網路釣魚利用了人的弱點,使用社交工程滲入組織。在這次演練中,學員將親身經歷一次完整的網站釣魚攻擊,包括了滲透企業內網和盜取敏感資訊。在調查中,學員需要找到用於發送大量帶有敏感資訊的郵件給攻擊者的VB腳本,並發現木馬的滲透方式。
1.
SIEM平臺工作經驗
2. 防火牆操作經驗
3. 熟悉Microsoft
Visual Basic腳本
4. 熟悉Windows日誌管理
1. 收到釣魚信件
2. 使用者誤點執行附帶惡意程式PE執行檔
3. 感染機器會透過存取C&C來下載惡意程式腳本檔,然後透過mail寄送檔案給駭客