در این چالش، یک سناریوی واقعی از حملات مهندسی اجتماعی و فیشینگ هدفمند شبیهسازی شده است.
یکی از کارکنان یک شرکت امنیتی ایمیلی با عنوان زیر دریافت میکند:
"Welcome to BlackHat 2025 – Your VIP Badge is Ready!"
ایمیل از نظر ظاهری کاملاً حرفهای طراحی شده و شامل لینکی است که کاربر را به صفحهای با ظاهر رسمی کنفرانس BlackHat هدایت میکند. صفحه مذکور از نظر گرافیکی و ساختار کلی معتبر به نظر میرسد و هیچ نشانه واضحی از ناامن بودن در نگاه اول مشاهده نمیشود.
پس از ورود کاربر به لینک، رفتاری غیرمنتظره رخ میدهد که محور اصلی این چالش را تشکیل میدهد. کاربر با توجه به حساسیت محیط کاری خود، به ایمیل مشکوک شده و لینک دریافتی را برای بررسی بیشتر به تیم آبی (Blue Team) ارسال میکند.
تیم آبی پس از مراجعه به لینک، محتوای صفحه را ذخیرهسازی کرده و فایل مربوطه را جهت تحلیل فنی در اختیار شما قرار میدهد. در حال حاضر هیچ اطلاعات دیگری از زیرساخت مهاجم یا مرحله بعدی حمله در دسترس نیست و تنها داده قابل بررسی، همین فایل ذخیرهشده است.
وظیفه شما در این چالش، تحلیل دقیق فایل ارائهشده و پاسخ به سؤالات زیر است:
ماهیت این صفحه چیست و چه هدفی را دنبال میکند؟
حمله از چه نوع یا تکنیکی استفاده میکند؟
آیا نشانههایی از اجرای کد مخرب سمت کاربر در آن مشاهده میشود؟
این چالش با هدف تقویت مهارتهای تحلیل فایلهای مشکوک، شناسایی حملات وبمحور، و درک زنجیره حمله از دید تیم آبی طراحی شده است و شرکتکنندگان را تشویق میکند تا با دید تحلیلی و مبتنی بر شواهد، به شناسایی رفتار مهاجم بپردازند.
درصد پیشرفت حل چالش
0%
