In der aktuellen Ausgabe 10/2021 der iX schließt Gregor Wegberg, Head of Digital Forensics & Incident Response, seine IT-Forensik-Tutorial-Reihe zum «Kroll Artifact Parser and Extractor» (KAPE) ab. Bei jedem Cyberangriff wird an einem gewissen Punkt Software ausgeführt – dies können Standardprogramme oder auch Schadsoftware sein. In jedem Fall hinterlässt die Ausführung Spuren, anhand derer der Verlauf eines Angriffs nachvollzogen werden kann.
Im vierten und letzten Teil des Tutorials zeigt Gregor Wegberg auf, wie KAPE bei forensischen Untersuchungen eingesetzt wird, um das Vorgehen eines Angreifers mithilfe der Software, die ausgeführt wurde, zu analysieren.
Hier können Sie den Artikel in voller Länge lesen:
Zur vollständigen Online-Ausgabe der iX 10/2021 geht es hier.
