📢 UNC6692 : campagne d'ingénierie sociale avec suite malware modulaire SNOW
📝 ## 🔍 Contexte

Publié le 23 avril 2026 par Mandiant / Google Threat Intelligenc...
📖 cyberveille : https://cyberveille.ch/posts/2026-04-26-unc6692-campagne-d-ingenierie-sociale-avec-suite-malware-modulaire-snow/
🌐 source : https://cloud.google.com/blog/topics/threat-intelligence/unc6692-social-engineering-custom-malware/?utm_source=substack&utm_medium=email&hl=en
#AutoHotKey #FTK_Imager #Cyberveille

Узнаем из дампа памяти, какие документы открывал пользователь

При расследовании компьютерного инцидента первостепенное значение имеет анализ содержимого оперативной памяти и жесткого диска скомпрометированной машины. При этом содержимое памяти, как правило, представляет наибольший интерес, так как зачастую вредоносы и хакерские инструменты либо вообще не имеют файлового тела, либо этот файл хорошо обфусцирован и его исследование потребует дополнительных затрат времени. Поэтому крайне важно сохранить содержимое памяти скомпрометированного узла. В рамках этой статьи мы поговорим об исследовании дампов памяти ОС Windows с использованием инструментов, предназначенных для работы с данной операционной системой.

https://habr.com/ru/companies/otus/articles/943222/

#forensic #volatility #дамп_памяти #FTK_Imager #анализ_памяти #цифровая_криминалистика #компьютерная_криминалистика #артефакты_в_памяти #userassist