We wtorek 13 września o 18:00 drużyny Ligi Cyber Twierdzy rozegrały piąty, ostatni przed finałem, turniej w ramach ligi. Wskazówki dotyczące gry tym razem pojawiły się w podkaście Cyber, Cyber… Raport, co było zupełną nowością.
W ramach rozgrywek drużyny broniły europejskiej firmy działającej w obszarze oprogramowania i produkcji gier, która posiada typowe usługi w sieci korporacyjnej: serwer pocztowy, kontroler domeny i tym podobne. Firma ta korzysta także z usług chmurowych M365 i Azure.
Pierwszy scenariusz obejmował kampanię skierowaną przeciwko dużym firmom działającym w branży telekomunikacyjnej, sprzętowej, oprogramowania i gier, w ramach której grupa APT m.in. uzyskała dostęp do zaufanych certyfikatów ofiar. Kolejnym krokiem kampanii było wykorzystanie skompromitowanych certyfikatów przez atakującego do kompromitacji infrastruktury kolejnych celów. Atakująca grupa uzyskała m.in. dostęp do kodów źródłowych kilku modułów funkcjonujących w niezwykle popularnym systemie operacyjnym.
Drugi scenariusz bazował na kampanii, w ramach której grupa APT atakowała sieci organizacji w celu kradzieży danych, a konkretnie wiadomości e-mail. Celem były departamenty IT, kadra kierownicza oraz osoby odpowiedzialne za fuzje i przejęcia. W ramach kampanii w sieciach ofiar atakowane były m.in. loadbalancery, macierze SAN i kontrolery WiFi.
Wyniki sprawdzicie w zakładce Liga Cyber Twierdza: Ranking Sezon 2.