Forensic

BRUTE FORCE RDP FORENSIC

ณ ปัจจุบันเราทราบกันดีว่ามีการแพร่กระจาย malware หลากหลายมาก ซึ่งโดยปกติมักจะทำเพื่อการฝัง ransomware, การฝัง cryptocurrency miner โดยช่องทางการโจมตีสำหรับการแพร่กระจายของ ทำได้หลากหลายมากมาย แต่หลักๆที่มักใช้กันคือ brute force ผ่าน Remote Desktop และ SSH ซึ่ง log ที่เกิดขึ้นกับระบบใน Windows จะเกิดขึ้นเสมอคือ 4625 “Logon Request Fails” , 4624 “Login Success”