Sophos X-Ops Incident Response: How To Investigate Rclone Data Exfiltration

Поділитися
Вставка
  • Опубліковано 20 вер 2024
  • Robert Weiland of the Sophos X-Ops Incident Response team walks viewers through a data-exfiltration investigation, starting with an idea of which system on the affected estate might have been involved with the incident, and ending with an understanding of the tools used by the attacker - and, crucially, which files were taken. For more information or to comment, please visit the X-Ops blog post based on this video: news.sophos.co...
    00:00 Introduction
    00:17 The Search for Network Traffic Data query
    01:37 Checking the data against Virus Total
    02:37 The File Attributes and Metadata query
    03:50 The All Traffic Sent query
    04:57 The File System Interactions query
    06:04 The Remote Desktop Login Events query
    07:41 Wrapup

КОМЕНТАРІ •

Наступне
Автоматичне відтворення
Incident Response: Investigating a Ransomware Incident Pt 1 | Virtual Ninja Training w/ Heike Ritter33:21Incident Response: Investigating a Ransomware Incident Pt 1 | Virtual Ninja Training w/ Heike Ritter
Incident Response: Investigating a Ransomware Incident Pt 1 | Virtual Ninja Training w/ Heike RitterMicrosoft Security Community
Переглядів 7 тис.
Sophos X-Ops Incident Response: Identifying Group Policy Attacks8:28Sophos X-Ops Incident Response: Identifying Group Policy Attacks
Sophos X-Ops Incident Response: Identifying Group Policy AttacksSophos X-Ops
Переглядів 437
Sophos MDR Threatcast August 20241:00:04Sophos MDR Threatcast August 2024
Sophos MDR Threatcast August 2024Sophos X-Ops
Переглядів 42
БЕРЕМЕННА В 16 ► Репер АЛЬФОНС и мама АЛКАШКА1:34:31БЕРЕМЕННА В 16 ► Репер АЛЬФОНС и мама АЛКАШКА
БЕРЕМЕННА В 16 ► Репер АЛЬФОНС и мама АЛКАШКАCheAnD TV - Андрей Чехменок
Переглядів 780 тис.
Send this to an artist… 🎨✨🧑🏻‍🎨 #shorts #art #artistomg00:15Send this to an artist… 🎨✨🧑🏻‍🎨 #shorts #art #artistomg
Send this to an artist… 🎨✨🧑🏻‍🎨 #shorts #art #artistomgArtistomg
Переглядів 5 млн
Russian soldier catches Ukraine FPV drone with his bare hands and runs with it00:37Russian soldier catches Ukraine FPV drone with his bare hands and runs with it
Russian soldier catches Ukraine FPV drone with his bare hands and runs with itMail News
Переглядів 10 млн
Усик та музична легенда 😅 🎥: lomus_official #спортукраїни #україна #усик00:16Усик та музична легенда 😅 🎥: lomus_official #спортукраїни #україна #усик
Усик та музична легенда 😅 🎥: lomus_official #спортукраїни #україна #усикСПОРТ УКРАЇНИ SHORTS
Переглядів 344 тис.
Introduction to NetApp - Basic Administration (7-mode)43:50Introduction to NetApp - Basic Administration (7-mode)
Introduction to NetApp - Basic Administration (7-mode)storagefreak
Переглядів 148 тис.
INV+ Build Data Subscription9:35INV+ Build Data Subscription
INV+ Build Data SubscriptionSolera SGM Corner
Переглядів 365
What's inside this Sophos Firewall and will it load pfsense12:14What's inside this Sophos Firewall and will it load pfsense
What's inside this Sophos Firewall and will it load pfsenseHome Lab Tech Support
Переглядів 34 тис.
Sophos MDR: Threat Response Demonstration9:16Sophos MDR: Threat Response Demonstration
Sophos MDR: Threat Response DemonstrationSophos Support
Переглядів 6 тис.
Cyber Incident Response with Splunk | TryHackMe Incident Handling with Splunk44:44Cyber Incident Response with Splunk | TryHackMe Incident Handling with Splunk
Cyber Incident Response with Splunk | TryHackMe Incident Handling with SplunkMotasem Hamdan | Cyber Security & Tech
Переглядів 25 тис.
Deploying Data Connectors in Microsoft Sentinel Demo10:22Deploying Data Connectors in Microsoft Sentinel Demo
Deploying Data Connectors in Microsoft Sentinel DemoAlex de Jong
Переглядів 2,5 тис.
Building Better Scams with AI5:53Building Better Scams with AI
Building Better Scams with AISophos X-Ops
Переглядів 907
Mad Liberator and the AnyDesk gambit8:53Mad Liberator and the AnyDesk gambit
Mad Liberator and the AnyDesk gambitSophos X-Ops
Переглядів 124
RDP: Executing the 4624 4625 Login Query6:52RDP: Executing the 4624 4625 Login Query
RDP: Executing the 4624 4625 Login QuerySophos X-Ops
Переглядів 356
Прощание с легендой КВН, Александром Масляковым | PRO-Новости00:58Прощание с легендой КВН, Александром Масляковым | PRO-Новости
Прощание с легендой КВН, Александром Масляковым | PRO-НовостиМУЗ PRO-Новости
Переглядів 4,3 млн
Мой последний стендап концерт можно посмотреть целиком на платформе specialscomedy.com00:58Мой последний стендап концерт можно посмотреть целиком на платформе specialscomedy.com
Мой последний стендап концерт можно посмотреть целиком на платформе specialscomedy.comДмитрий Романов
Переглядів 1,7 млн
iPhone 16 для НИЩЕБРОДОВ!00:51iPhone 16 для НИЩЕБРОДОВ!
iPhone 16 для НИЩЕБРОДОВ!ÉЖИ АКСЁНОВ
Переглядів 8 млн
Жителі Курської області ДИВЛЯТЬСЯ ФІЛЬМ ПРО БУЧУ33:36Жителі Курської області ДИВЛЯТЬСЯ ФІЛЬМ ПРО БУЧУ
Жителі Курської області ДИВЛЯТЬСЯ ФІЛЬМ ПРО БУЧУUkrainian Witness
Переглядів 1,2 млн
Сестра не поделила надувной матрас с братом..🤦‍♂️🪡⚓️00:34Сестра не поделила надувной матрас с братом..🤦‍♂️🪡⚓️
Сестра не поделила надувной матрас с братом..🤦‍♂️🪡⚓️Connoisseur BLIND420
Переглядів 3,6 млн
Каха в кофейне #непосредственнокаха00:50Каха в кофейне #непосредственнокаха
Каха в кофейне #непосредственнокахаК-Media
Переглядів 7 млн
Бабулька Granny пытается поймать Nuggets Gegagedigedagedago , но не тут то было!00:33Бабулька Granny пытается поймать Nuggets Gegagedigedagedago , но не тут то было!
Бабулька Granny пытается поймать Nuggets Gegagedigedagedago , но не тут то было!Фани Хани
Переглядів 4,9 млн
Bike Vs Tricycle Fast Challenge00:43Bike Vs Tricycle Fast Challenge
Bike Vs Tricycle Fast ChallengeRusso
Переглядів 51 млн