Le Blaireau de Wall Street

La startup FinSecure spécialisée dans la finance fait appel à votre équipe d’experts suite à une cyberattaque majeure. Plusieurs données sensibles et confidentielles ont été compromises et retrouvées sur internet.

Votre mission est de découvrir comment l’attaque a été menée, par où les attaquants sont entrés, et quelles données ont été compromises.

DLL EMAIL EXFILTRATION FORENSIC LOGS REVERSE

Je cherche le centre d'investissement

11 pts EMAIL

En pleine période de recrutement, l'ordinateur de la responsable RH semble être un bon point de départ. Il faut comprendre comment l'attaquant a pu infiltrer le système.

›

Est-ce-que tout cela est légal ? PAS DU TOUT !

23 pts REVERSE

Maintenant que nous savons comment il est entré dans le système, il faut découvrir comment il a pu s'infiltrer plus profondément. Il semblerait qu'un binaire malveillant ait été exécuté. Votre analyse du poste RH a porté ses fruits : une macro malveillante dissimulée dans un document Word a réussi à télécharger et exécuter un fichier suspect sur le système compromis.

›

Je suis un fantôme...

47 pts FORENSIC LOGS

Nous savons que l'attaquant est parvenu à infecter le poste d'une RH de l'entreprise. Quelles sont les traces qu'il y a laissées ?

›

Vends-moi ces données !

95 pts REVERSE EXFILTRATION DLL

L’analyse du PC de la RH a révélé comment l’attaquant s’est propagé dans le réseau et a identifié sa nouvelle cible : le PC du PDG. Ce dernier contient de nombreuses informations confidentielles et devra maintenant être examiné en détail.

›