تحویل نادرست

در سال‌های گذشته، چندین سازمان و شرکت بزرگ هدف حملات سایبری قرار گرفته‌اند که در برخی موارد، جزئیات فنی این نفوذها به‌صورت عمومی منتشر شده است. بررسی این گزارش‌ها نشان می‌دهد که در یکی از این رخدادها، بدافزاری در زیرساخت سازمان قربانی منتشر شده بود که نقش کلیدی در موفقیت حمله ایفا می‌کرد.

چالشی که پیش‌رو دارید، بر پایه‌ی تحلیل سناریویی واقعی و مشابه یکی از همین حملات طراحی شده است. در این سناریو، شما باید با بررسی فایل ترافیک شبکه ارائه‌شده، حمله را تحلیل کرده و مشخص نمایید هدف این حمله کدام سازمان یا شرکت بوده است. همچنین انتظار می‌رود نوع بدافزار استفاده‌شده در این رخداد را شناسایی کنید.

در فرآیند تحلیل، به داده‌هایی کدشده برخورد خواهید کرد که در نگاه اول ممکن است شبیه به یک مکانیزم کدگذاری رایج و آشنا باشند. با این حال، این تنها مرحله‌ی ابتدایی تحلیل است و برای دستیابی به اطلاعات نهایی، لازم است لایه‌ی دیگری از رمزگشایی و تحلیل را نیز انجام دهید.

لازم به ذکر است که حمله مذکور در سال 1402 انجام شده و نام شرکتی که مورد حمله قرار گرفته است نیز در گزارش منتشر شده از شرکت گراف به چشم می‌خورد.

این چالش با هدف تقویت مهارت‌های تحلیل ترافیک شبکه، شناسایی بدافزار و درک زنجیره‌ی حمله طراحی شده و نیازمند دقت، تفکر تحلیلی و آشنایی با تکنیک‌های متداول مهاجمان است.