سایه‌های سیستم: شکار تهدیدات مخفی

در یکی از سیستم‌های حساس شبکه سازمان، نشانه‌هایی از رفتارهای غیرعادی و مشکوک مشاهده شده است.

این سیستم، که تا چندی پیش به‌طور معمول فعالیت می‌کرد، اکنون دچار اختلالات پراکنده‌ای شده که توجه تیم امنیتی را به خود جلب کرده است.

کاربران گزارش داده‌اند که عملکرد سیستم کند شده و برخی از فرآیندها به‌طور غیرمنتظره‌ای خاتمه می‌یابند.

تیم امنیتی با بررسی‌های اولیه، نشانه‌هایی از وجود یک عامل مخرب را در سیستم تشخیص داده است.

این عامل به‌صورت پنهانی در حال اجرای فعالیت‌هایی است که ممکن است شامل جمع‌آوری اطلاعات حساس، ایجاد پایداری در سیستم و ارتباط با یک منبع خارجی باشد. اما اطلاعات دقیقی در دست نیست و تیم شما باید با استفاده از تحلیل‌های دقیق و بررسی لاگ‌های سیستمی، سرنخ‌های پراکنده را پیدا کرده و این تهدید را شناسایی کند.

با توجه به اینکه سیستم مورد نظر در یک محیط پرترافیک قرار دارد و حجم بالایی از فعالیت‌های عادی را مدیریت می‌کند، شناسایی این تهدید ممکن است به دلیل اختلاط آن با فعالیت‌های مشروع سیستم، پیچیده باشد. 

وظیفه شما این است که با دقت در میان لاگ‌ها و فعالیت‌های سیستمی، نشانه‌های فعالیت این تهدید را شناسایی کنید، مکانیزم‌های پنهان‌کاری و پایداری آن را کشف کنید.

آیا می‌توانید این تهدید پنهان را در میان سایه‌های سیستم شناسایی کنید؟