ارتقاء پنهان: شناسایی تهدیدات مخفی

شما به عنوان یک تحلیل‌گر امنیتی مسئولیت دارید تا فعالیت‌های مشکوکی را که به تازگی در شبکه سازمان شما رخ داده است، شناسایی و بررسی کنید.

گزارش‌ها حاکی از آن است که یکی از کارمندان یک فایل اجرایی ناشناخته را اجرا کرده و به دنبال آن، دسترسی‌های غیرمجاز به سطح مدیر سیستم (Administrator) به دست آمده است.

تحقیقات اولیه نشان می‌دهد که یک فایل مخرب دانلود و  اجرا شده و اسکریپت‌هایی از یک منبع ناشناخته دانلود و اجرا کرده است.

شما باید با استفاده از لاگ‌های Sysmon  به دقت این حمله را تجزیه و تحلیل کنید و مسیر مهاجم را تا زمان دستیابی به سطح دسترسی‌های بالا پیگیری کنید.