Популярное

Музыка Кино и Анимация Автомобили Животные Спорт Путешествия Игры Юмор

Интересные видео

2025 Сериалы Трейлеры Новости Как сделать Видеоуроки Diy своими руками

Топ запросов

смотреть а4 schoolboy runaway турецкий сериал смотреть мультфильмы эдисон
dTub
Скачать

SA - SOC205-231 - Malicious Macro has been executed

Автор: InfoSec_Bret

Загружено: 2025-09-13

Просмотров: 83

Описание:

Continuing with the Security Analyst Path, we tackle an MEDIUM alert for 'Malicious Macro has been executed' event. Was this actual exploitation or just a false alarm?

EventID: 231
Event Time: Feb, 28, 2024, 08:42 AM
Rule: SOC205 - Malicious Macro has been executed
Level: Security Analyst
Hostname: Jayne
Ip Address: 172.16.17.198
File Name: edit1-invoice.docm
File Path: C:\Users\LetsDefend\Downloads\edit1-invoice.docm
File Hash: 1a819d18c9a9de4f81829c4cd55a17f767443c22f9b30ca953866827e5d96fb0
Trigger Reason: Suspicious file detected on system.
AV/EDR Action: Detected

Items in question:
https://www.virustotal.com/gui/file/1...

NOTES:
https://www.greyhathacker.net/?p=500
messbox[.]exe seems to display a PWNED message when run

SA - SOC205-231 - Malicious Macro has been executed

Поделиться в:

Доступные форматы для скачивания:

Скачать видео mp4

  • Информация по загрузке:

Скачать аудио mp3

Похожие видео

IR - SOC344 - Попытка взлома EDR с помощью EDR-Freeze

IR - SOC344 - Попытка взлома EDR с помощью EDR-Freeze
SA - SOC257 EventID: 225 - Обнаружено VPN-подключение из неавторизованной страны

SA - SOC257 EventID: 225 - Обнаружено VPN-подключение из неавторизованной страны
The Global Tech Journey: A deep dive into Hamza Aftab's path to the OpenAI acquisition.

The Global Tech Journey: A deep dive into Hamza Aftab's path to the OpenAI acquisition.
Вызов - Золотой билет

Вызов - Золотой билет
System Design Concepts Course and Interview Prep

System Design Concepts Course and Interview Prep
SA - SOC176-234 - RDP Brute Force Detected

SA - SOC176-234 - RDP Brute Force Detected
🔥 DDR5 СВОИМИ РУКАМИ | Выживаем в кризис памяти 2026 года 💪| SODIMM - UDIMM без переходников

🔥 DDR5 СВОИМИ РУКАМИ | Выживаем в кризис памяти 2026 года 💪| SODIMM - UDIMM без переходников
Взломщик паролей с помощью блокнота!

Взломщик паролей с помощью блокнота!
ОБЫЧНЫЙ VPN УМЕР: Чем обходить блокировки в 2026

ОБЫЧНЫЙ VPN УМЕР: Чем обходить блокировки в 2026
OSINT для новичков: найдите всё о юзернейме и фото с Sherlock и Google Dorks!

OSINT для новичков: найдите всё о юзернейме и фото с Sherlock и Google Dorks!
SA - SOC335-313 - CVE-2024-49138 Exploitation Detected

SA - SOC335-313 - CVE-2024-49138 Exploitation Detected
Основы Kali Linux для начинающих || Учебное пособие (2023/2024)

Основы Kali Linux для начинающих || Учебное пособие (2023/2024)
Взлом Bitlocker — обход шифрования диска Windows

Взлом Bitlocker — обход шифрования диска Windows
Автоматическая смена IP каждые 5 секунд – 100% АНОНИМНОСТЬ | Новый Метод

Автоматическая смена IP каждые 5 секунд – 100% АНОНИМНОСТЬ | Новый Метод
Ты - КРАСНОАРМЕЕЦ (И ЭТО ВСЯ ТВОЯ ЖИЗНЬ)

Ты - КРАСНОАРМЕЕЦ (И ЭТО ВСЯ ТВОЯ ЖИЗНЬ)
SA - SOC211-161 - Utilman.exe Winlogon Exploit Attempt

SA - SOC211-161 - Utilman.exe Winlogon Exploit Attempt
Чем ОПАСЕН МАХ? Разбор приложения специалистом по кибер безопасности

Чем ОПАСЕН МАХ? Разбор приложения специалистом по кибер безопасности
Challenge - Hidden Backdoor

Challenge - Hidden Backdoor
Сисадмины больше не нужны? Gemini настраивает Linux сервер и устанавливает cтек N8N. ЭТО ЗАКОННО?

Сисадмины больше не нужны? Gemini настраивает Linux сервер и устанавливает cтек N8N. ЭТО ЗАКОННО?
2026 Год Конца Биткоина? Как Китайский CBDC Обнулит Рынок

2026 Год Конца Биткоина? Как Китайский CBDC Обнулит Рынок

© 2025 dtub. Все права защищены.



  • Контакты
  • О нас
  • Политика конфиденциальности



Контакты для правообладателей: infodtube@gmail.com