專案

一般

配置概況

動作
複製連結

非法入侵 #682

已結束

ULPU-WG-PC-0019

是由 Joy Liao將近 2 年 前加入. 於 約 1 年 前更新.

狀態:
Closed-關閉
優先權:
Normal
被分派者:
宗沛 陳
分類:
-
開始日期:
2024-02-19
完成日期:
2024-02-29
完成百分比:

0%

預估工時:

概述

Description
A suspicious process read lsass memory. Adversaries often use this to steal credentials. If credentials were dumped, change your passwords and review the process tree.

Command line
"C:\Program Files\Cybereason ActiveProbe\minionhost.exe" -p 4916 -rc a568ecb5-1d1f-44df-93c4-f6a5ffbc99b1 -t 384

動作
複製連結
 #1

是由 Joy Liao將近 2 年 前更新

  • 追蹤標籤一般 變更為 非法入侵
動作
複製連結
 #2

是由 Joy Liao約 1 年 前更新

  • 狀態New-新增 變更為 Resolved-解决
動作
複製連結
 #3

是由 Joy Liao約 1 年 前更新

  • 狀態Resolved-解决 變更為 Closed-關閉
動作
複製連結

匯出至 Atom PDF