Existen sospechas de que un equipo de la red está comprometido y está
realizando conexiones contra un servidor de comando y control para exfiltrar
documentos internos. Se necesita realizar la adquisición de los datos volátiles para encontrar información relacionada con las conexiones de red realizadas por el malware.
Un malware en término genérico utilizado para describir una variedad de
software hostil o intrusivo: a lo que se deriva de virus informáticos, gusanos, caballos de Troya, software de rescate, spyware, adware, software de miedo, etc. Puede tomar la forma de código ejecutable, scripts, contenido activo y otro software.
¿Qué herramientas o comandos podríamos emplear para identificar las
conexiones de red en el equipo?
Podemos utilizar PLUGNS -PSSCAN- en el cual nos ayudara a encontrar y
edintificar los procesos del sistema.
Los siguientes a utilizar pueden ser: MALFIN, YARASCAN Y VOLATILITY-