O SOC de uma Assembleia Legislativa Estadual identificou div...
1. Evento 1: Múltiplas tentativas de autenticação com falha para um usuário de nível estagiário, seguidas de um login bem-sucedido em horário comercial.
2. Evento 2: Execução de um binário em uma estação de trabalho com nome svchost.exe, porém localizado no diretório C:\Users\Public\, sem conexões de rede ativas.
3. Evento 3: Identificação de tráfego de saída massivo (exfiltração) para um endereço IP listado em bases de Threat Intelligence como comando e controle (C2), originado da estação de trabalho de um assessor legislativo.
4. Evento 4: Notificação de alteração de configuração em um terminal de autoatendimento que não processa dados sigilosos.
Considerando os Indicadores de Comprometimento (loC) apresentados e as melhores práticas de resposta a incidentes, evento que deve ser priorizado pelo SOC e a primeira ação técnica a ser tomada são: Evento