Endpoint forensic with memory dumps on windows os
Published:
Ditemukannya 3 device yang teinfeksi serangan malware. Dimana serangan malware tersebut berhasil masuk melalui website yang terindikasi sebagai phishing. Device tersebut diketahui sudah berhasil tercompromised dan berhasil di remote oleh attacker.
Tim Security Opreation Center (SoC) mendapati adanya laporan dari user internal dengan divisi non IT. Dimana user tersebut melaporkan adanya temuan suspicious yaitu device pribadinya (laptop) mulai bertindak aneh setelah menerima email mencurigakan untuk pembaruan keamanan. Dari hasil laporan tersebut, tim SoC mengeskalasikan kepada tier 3 analyst untuk dilalukan proses endpoint forensic guna mengetahui apa yang sebenarnya terjadi.
</p>