در پی گزارشهای امنیتی، مشخص شده است که وبسایت یکی از وزارتخانههای کشور مورد نفوذ قرار گرفته و بر اساس شواهد موجود، بخشی از اطلاعات کاربران این سامانه در اختیار گروههای هکری قرار گرفته است.
همزمان با این رخداد، تعدادی از کاربران داخلی سازمان اعلام کردهاند که تصویر پسزمینه سیستم آنها بهصورت غیرمجاز تغییر کرده و در این تصویر نام AC-Hunter مشاهده میشود؛ نامی که بهاحتمال زیاد متعلق به گروه مهاجم مسئول این حمله است.
بررسیهای تکمیلی تیم امنیت سازمان نشان میدهد که یک ارتباط مشکوک از خارج سازمان با استفاده از یک توکن نرمافزاری معتبر برقرار شده است. این توکن متعلق به یکی از زیرمجموعههای وزارتخانه بوده و به نظر میرسد نقش کلیدی در وقوع این حادثه ایفا کرده باشد.
وظیفه شما بهعنوان تحلیلگر امنیتی، شناسایی فعالیتهای گروه AC-Hunter و بازسازی زنجیره حمله با پاسخ به سؤالات مطرحشده در چالش است.
نکته: به هیچ عنوان فایل های شناسایی دریافت شده رو روی سیستم خود بررسی نکنید.
لازم به ذکر است که این چالش فایل پیوستی ندارد.
درصد پیشرفت حل چالش
0%
