Бугимен 1 | Полное прохождение инцидента | TryHackMe | SOC Уровень 1 Наследие

В этом обзоре комнаты TryHackMe – Boogeyman 1 мы исследуем многоэтапное вторжение, приписываемое новому злоумышленнику, известному как Boogeyman. Атака начинается с фишингового электронного письма, содержащего вредоносный ZIP-файл со счетом-фактурой, в котором скрывается ярлык .lnk, запускающий выполнение вредоносного ПО на рабочей станции жертвы.
Мы прослеживаем всю цепочку тактик, методов и процедур злоумышленника, включая анализ электронной почты, криминалистический анализ конечных точек и исследование сетевого трафика, восстанавливая, как происходило взлом и какие действия выполнял злоумышленник.

🔍 Что вы узнаете:
• Анализ заголовков фишинговых атак, подмены отправителя и вредоносных вложений
• Расследование подозрительного выполнения PowerShell и артефактов на конечных устройствах
• Анализ сетевого трафика для выявления утечки данных и поведения C2
• Понимание тактики и целевых моделей злоумышленника Boogeyman
🧠 Идеально подходит для аналитиков SOC, специалистов по кибербезопасности и тех, кто хочет получить практический опыт в расследовании фишинговых атак, криминалистическом анализе конечных устройств и сетевом анализе.

🚀 Попробуйте сами: https://tryhackme.com/room/boogeyman1
ТОЛЬКО В ОБРАЗОВАТЕЛЬНЫХ ЦЕЛЯХ
🔔 Подпишитесь на @wiredogsec для практического обучения SOC, анализа угроз и практических навыков защиты.

#TryHackMe #Boogeyman #IncidentResponse #PhishingAnalysis #BlueTeam #WireDogSec #SOCAnalyst #CyberSecurityTraining