LAZARUS// security
KONTAK
/ metode

🧠 Memory Forensics

Memory Forensics
Memory Forensics — varian pixel-art
// varian pixel-art 16-bit
TECHNICAL

Analisis RAM dump untuk merekonstruksi malware in-memory, credential, dan injected code yang tidak meninggalkan jejak di disk.

KASUS YANG MEMAKAI METODE INI

Snowflake 2024: Bagaimana Satu Stealer Log Membuka 165 Perusahaan Sekaligus
SEV 10 2024 USUS
Snowflake 2024: Bagaimana Satu Stealer Log Membuka 165 Perusahaan Sekaligus

Aktor ShinyHunters memakai kredensial dari infostealer log (Lumma, Stealc, Vidar) untuk login ke 165 instance Snowflake tanpa MFA — termasu…

Loss $1.5B
Volt Typhoon 2024: Forensik LOTL yang Tidak Meninggalkan Malware
SEV 9 2024 USUS APT29
Volt Typhoon 2024: Forensik LOTL yang Tidak Meninggalkan Malware

CISA + NSA + FBI konfirmasi grup Volt Typhoon (PRC-affiliated) berhasil bersembunyi 5+ tahun di infrastruktur kritikal AS tanpa malware — h…
MOVEit Cl0p 2023: Anatomi Zero-Day Supply-Chain Pertama Era LLM
SEV 10 2023 USUS Anonymous
MOVEit Cl0p 2023: Anatomi Zero-Day Supply-Chain Pertama Era LLM

Cl0p mengeksploitasi CVE-2023-34362 — SQL injection di MOVEit Transfer — untuk mencuri data dari 2.500+ organisasi global termasuk BBC, Bri…

Loss $12.0B
MGM x Scattered Spider 2023: Anatomi Vishing 10 Menit yang Menyiksa $100M
SEV 10 2023 USUS
MGM x Scattered Spider 2023: Anatomi Vishing 10 Menit yang Menyiksa $100M

Geng Scattered Spider (UNC3944) menelepon IT helpdesk MGM, mengaku karyawan, minta reset MFA — 10 menit kemudian mereka punya akses domain…

Loss $100.0M
Lapsus$ vs Microsoft 2022: Forensik Cloud yang Membongkar Geng Remaja
SEV 9 2022 USUS
Lapsus$ vs Microsoft 2022: Forensik Cloud yang Membongkar Geng Remaja

Geng Lapsus$ — remaja berusia 16–21 dari UK dan Brazil — mencuri source code Microsoft, NVIDIA, dan Rockstar via teknik sederhana: phishing…

Loss $100.0M
Konsultasi Gratis