Доклад на основе кейса digital forensics компании RMRF Technology. Описание подачи заявки на выполнение forensic-анализа. Постановка задачи и описание инцидента, предоставленные клиентом. Удаленная диагностика для сбора дополнительных доказательств. Сбор доказательств, включая дампы памяти и диска. Анализ собранных доказательств. Идентификация инструментов, используемых для внедренного RAT-агента. Определение способа компрометации по SSH-ключам. Идентификация источников внешнего доступа. Подготовка таймлайна установленных событий и финального отчета. Логика взлома будет представлена на докладе.
