شما به عنوان یک تحلیلگر امنیتی مسئولیت دارید تا فعالیتهای مشکوکی را که به تازگی در شبکه سازمان شما رخ داده است، شناسایی و بررسی کنید.
گزارشها حاکی از آن است که یکی از کارمندان یک فایل اجرایی ناشناخته را اجرا کرده و به دنبال آن، دسترسیهای غیرمجاز به سطح مدیر سیستم (Administrator) به دست آمده است.
تحقیقات اولیه نشان میدهد که یک فایل مخرب دانلود و اجرا شده و اسکریپتهایی از یک منبع ناشناخته دانلود و اجرا کرده است.
شما باید با استفاده از لاگهای Sysmon به دقت این حمله را تجزیه و تحلیل کنید و مسیر مهاجم را تا زمان دستیابی به سطح دسترسیهای بالا پیگیری کنید.
درصد پیشرفت حل چالش
0%
