Ищем индикаторы компрометации (IOC): HackTheBox Lockpick 4.0

Служба технической поддержки получила сообщения от сотрудников о необычном поведении их систем Windows. В течение 30 минут количество пострадавших систем резко увеличилось, и сотрудники не смогли получить доступ к своим файлам или запустить важные бизнес-приложения. На многих экранах появилась зловещая записка о выкупе, в которой пользователей просили связаться с хакерской группировкой, распространяющей вредоносное ПО. Стало очевидно, что компания подверглась значительной атаке Ransomware. Мы выступаем в роли члена команды реагирования на инциденты (IR) , и нам нужно понять возможности вредоносного ПО и извлечь любые признаки компрометации (IOC), чтобы передать их в SOC, предотвратив дальнейшее заражение. Решаем шерлок: Текстовое прохождение тут: Анонсы в телеграм канале: Поддержать на бусти: #hackthebox #pentest #writeup Мои ресурсы: @video/konstantinromanov @kiberdruzhinnik