چند روز پیش، تیم امنیتی یک سازمان دولتی متوجه رفتار غیرعادی در یکی از سیستمهای حساس شد. ارتباطاتی مشکوک با آیپیای ناشناس در شبکه مشاهده شد. کاربران ادعا میکردند هیچ فایلی اجرا نکردهاند و سیستمها بهدرستی کار میکردند.
پس از بررسی اولیه، تنها یک چیز مشهود بود:
سیستم قربانی هیچ آلارم آشکاری نداشت، اما چیزی در زیر پوست ویندوز میجوشید…
شما به عنوان کارشناس پاسخگویی به حوادث (IR) مأمور شدهاید تا به بررسی سیستم ویندوزی با آدرس 172.100.250.243 بپردازید. ارتباط مشکوک و ظاهراً برخی اقدامات مخرب در سطح رجیستری و حافظه انجام شدهاند.
با بررسی های دقیق آلودگی را شناسایی کنید
درصد پیشرفت حل چالش
0%
