«В ходе расследования мы обнаружили на сервере еще несколько лог-файлов, содержавших различные данные...»
Т.е. поняли, что сервер подозрительный, когда начали копаться в его потрохах.
Вопрос: как это, обнаружили сервер? Шли себе, шли, и нашли на скамейке? Взломали, «шарясь по просторам интернета»? Или получили информацию с помощью установленного на сервере своего антивируса? Который, помимо всего прочего, даёт лаборатории полный доступ к жертве?
(https://www.securelist.com/ru/blog/207769072/Ispolzuy_Silu_Luuuk)