Analyse av malware og andre digitale bevis 

 

 

Hacker programing in technology environment with cyber icons and symbols

 

Malware, også kalt skadelig programvare, brukes ofte i forbindelse med datainnbrudd og ransomware angrep. Trusselaktører kan for eksempel inkludere malware i dokumenter som sendes som vedlegg til virksomhetens ansatte, og på den måten sikre et fotfeste i nettverket. Malware kan fungere som en stager for trusselaktørens C2-system, den kan overvåke brukeraktivitet på ansattes datamaskin, eller den kan utføre andre handlinger på datamaskinen. 

Hvis en virksomhet har fått et sikkerhetsbrudd som inkluderer bruk av malware, så bør malwaren analyseres. Tenk på det som en digital etterforskning av et digitalt bevis. En slik analyse kan bidra til å avdekke omfanget av hendelsesforløpet til en sikkerhetshendelse, identifisere trusler som virksomheten står ovenfor, gjennomføre skadebegrensning og forebygge fremtidige angrep.  

Hva vi kan tilby 

Vi gjennomfører også malwareanalyse etter definerte prosedyrer. Vi kan også bistå med sikker innhenting, oppbevaring og overlevering av digitale bevis. Det kan om nødvendig gjennomføres i samarbeid med vår partner Ibas Ontrack AS. 

Hvordan vi jobber 

Vi analyserer malware i vårt dedikerte analysemiljø. Vi gjennomfører både statisk og dynamisk analyse for å avdekke funksjon og virkemåte (for eksempel hvordan malwaren infiserer systemer). Avdekkede indikatorer (IOC) kan brukes for å kartlegge andre maskiner i virksomhetens miljø som potensielt sett også er infiserte. 

Vi har forensic eksperter som er sertifisert Security Blue Team Level 2, Certified Forensic Analyst (GCFA), og Computer Hacking Forensic Investigator (CHFI). 

Hva du får 

Rapport med analyse av tekniske funn, samt eventuelle anbefalte tiltak. 

Tjenester fra Move Cyber Security

Ønsker du å høre mer?

Ønsker du å vite mer om hvordan Move kan  gjennomføre en malware analyse? Fyll ut skjemaet så tar vi kontakt med deg.