One Article Review
| Source |  Mandiant |
|---|---|
| Identifiant | 8377660 |
| Date de publication | 2020-02-19 18:30:00 (vue: 2023-09-01 14:42:14) |
| Titre | LNK manquant - Corrélation des fichiers LNK de recherche d'utilisateurs The Missing LNK - Correlating User Search LNK files |
| Texte | Les enquêteurs médico-légaux utilisent des fichiers de raccourci LNK pour récupérer les métadonnées sur les fichiers récemment consultés, y compris les fichiers supprimés après l'heure de l'accès.Dans une enquête récente, FireEye Mandiant a rencontré des fichiers LNK qui indiquaient un attaquant accessible aux fichiers inclus dans les résultats de recherche Windows Explorer.D'après notre expérience, il s'agissait d'une nouvelle combinaison d'artefacts médico-légaux.Nous sommes ravis de partager nos résultats car ils aident à peindre une image plus complète des actions et des objectifs d'un attaquant sur les systèmes ciblés.De plus, ces résultats peuvent également être exploités pour les cas de menaces d'initiés afin de déterminer
Forensic investigators use LNK shortcut files to recover metadata about recently accessed files, including files deleted after the time of access. In a recent investigation, FireEye Mandiant encountered LNK files that indicated an attacker accessed files included in Windows Explorer search results. In our experience, this was a new combination of forensic artifacts. We\'re excited to share our findings because they help to paint a more complete picture of an attacker\'s actions and objectives on targeted systems. Further, these findings can also be leveraged for insider threat cases to determine |
| Notes | ★★★★ |
| Envoyé | Oui |
| Condensat | about access accessed actions after also artifacts attacker because can cases combination complete correlating deleted determine encountered excited experience explorer files findings fireeye forensic further help included including indicated insider investigation investigators leveraged lnk mandiant metadata missing more new objectives paint picture recent recently recover results search share shortcut systems targeted these threat time use user windows |
| Tags | Threat |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.