TTL OSINT
УПРАВЛЯЙТЕ РИСКАМИ — НЕ ЖДИТЕ АТАК
Пентест для устойчивости и соответствия требованиям
Реалистичная проверка внешнего периметра: выявляем уязвимости до злоумышленников и подтверждаем готовность вашего бизнеса к киберугрозам.
ПротестироватьHTB Шерлок: Пикапча
В ходе этой проверки кибербезопасности пользователь Happy Grunwald получил фишинговое электронное письмо, которое привело к вводу вредоносной капчи, которая заставила его выполнить команду PowerShell через диалоговое окно запуска Windows. В результате атаки был взломан компьютер с двумя файлами в zip-архиве: Pikaptcha.zip и 2024-09-23T052209\_alert\_mssp\_action.zip. Второй zip-архив содержал 250 файлов и каталогов, включая различные системные файлы и пользовательские данные. Для решения этой задачи требуется проанализировать файл сетевого перехвата PCAP и раздел реестра пользователя RunMRU, чтобы понять детали атаки.
Ссылка: https://0xdf.gitlab.io/2024/10/22/htb-sherlock-pikaptcha.html
Примеры признаков компромисса:
- https://0xdf.gitlab.io/2024/10/22/htb-sherlock-pikaptcha.html
- 0xdf.gitlab.io
- 579284442094e1a44bea9cfb7d8d794c8977714f827c97bcb2822a97742914de
- http://43.205.115.44/office2024install.ps1
- 43.205.115.44
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.
CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал
