Бугимен 1 | Полное прохождение инцидента | TryHackMe | SOC Уровень 1 Наследие скачать в хорошем качестве

Бугимен 1 | Полное прохождение инцидента | TryHackMe | SOC Уровень 1 Наследие

В этом обзоре комнаты TryHackMe – Boogeyman 1 мы исследуем многоэтапное вторжение, приписываемое новому злоумышленнику, известному как Boogeyman. Атака начинается с фишингового электронного письма, содержащего вредоносный ZIP-файл со счетом-фактурой, в котором скрывается ярлык .lnk, запускающий выполнение вредоносного ПО на рабочей станции жертвы. Мы прослеживаем всю цепочку тактик, методов и процедур злоумышленника, включая анализ электронной почты, криминалистический анализ конечных точек и исследование сетевого трафика, восстанавливая, как происходило взлом и какие действия выполнял злоумышленник. 🔍 Что вы узнаете: • Анализ заголовков фишинговых атак, подмены отправителя и вредоносных вложений • Расследование подозрительного выполнения PowerShell и артефактов на конечных устройствах • Анализ сетевого трафика для выявления утечки данных и поведения C2 • Понимание тактики и целевых моделей злоумышленника Boogeyman 🧠 Идеально подходит для аналитиков SOC, специалистов по кибербезопасности и тех, кто хочет получить практический опыт в расследовании фишинговых атак, криминалистическом анализе конечных устройств и сетевом анализе. 🚀 Попробуйте сами: https://tryhackme.com/room/boogeyman1 ТОЛЬКО В ОБРАЗОВАТЕЛЬНЫХ ЦЕЛЯХ 🔔 Подпишитесь на @wiredogsec для практического обучения SOC, анализа угроз и практических навыков защиты. #TryHackMe #Boogeyman #IncidentResponse #PhishingAnalysis #BlueTeam #WireDogSec #SOCAnalyst #CyberSecurityTraining