ردپای نامرئی

در یکی از سیستم‌های کلیدی شبکه سازمان، نشانه‌هایی از فعالیت‌های غیرعادی مشاهده شده است.

این سیستم، که به‌طور معمول در حال اجرای فرآیندهای حیاتی است، اخیراً دچار کندی و رفتارهای نامتعارف شده است.

تیم امنیتی گزارش‌هایی دریافت کرده که نشان می‌دهد ممکن است یک عامل ناشناس به‌طور مخفیانه در حال انجام فعالیت‌هایی بر روی سیستم باشد.

بررسی‌های اولیه نتوانسته‌اند منبع این فعالیت‌ها را شناسایی کنند و لازم است که شما به عنوان تحلیلگر تهدیدات، به عمق سیستم نفوذ کنید تا این تهدید پنهان را کشف و تحلیل کنید.

به نظر می‌رسد که این تهدید از روش‌های پیشرفته‌ای برای پنهان‌کاری استفاده می‌کند. فعالیت‌های مخرب شامل مصرف بالای منابع سیستم، ایجاد پایداری در سیستم از طریق مکانیزم‌های قانونی ویندوز، و برقراری ارتباط با یک سرور فرمان و کنترل (C2) خارجی است. این ارتباطات ممکن است برای ارسال اطلاعات حساس یا دریافت دستورات مخرب بیشتر استفاده شده باشد.

لاگ فایل سیسمون و وایرشارک سیستم در اختیار شماست