در جریان بررسی یک حادثه امنیتی در یکی از سازمانهای حساس، شواهد اولیه نشان میدهد که یک کمپین فیشینگ هدفمند، توسط یک گروه ناشناس علیه کارکنان اجرا شده است.
ایمیلهایی حاوی فایل ضمیمه مشکوک برای کاربران ارسال شده و تحلیل اولیه نشان میدهد که اجرای این فایلها منجر به ایجاد دسترسی غیرمجاز در سیستم قربانیان شده است.
یکی از سیستمهای کلیدی سازمان مظنون به دریافت و اجرای این فایل است. فایل ضمیمه در حال حاضر روی سیستم وجود ندارد، اما ممکن است آثار آن در دادههای باقیمانده باقی مانده باشد.
🎯 وظیفه شما:
با استفاده از artifact ارائهشده، بررسی کنید آیا فایل فیشینگ توسط کاربر این سیستم اجرا شده است یا خیر.
ردیابی مسیر، نام یا اجرای این فایل میتواند کلید حل چالش باشد.
درصد پیشرفت حل چالش
0%
