W czwartek 28.04. o 18:00 drużyny Ligi Cyber Twierdzy stanęły do rywalizacji w 2 turnieju. Oficjalnym partnerem tego wydarzenia została ISSA Polska, która ufundowała specjalne nagrody dla najlepszych zespołów. Najpierw jednak należało poradzić sobie z dwoma specjalnie przygotowanymi scenariuszami.
1 scenariusz dotyczył niedawnej aktywności grupy FIN7 polegającej na dystrybucji ransomware z wykorzystaniem specyficznego wektora ataku – FIN7 USB delivered ransomware. W pierwszym scenariuszu nieuwzględniane były karty z kategorii Źródła danych.
2 scenariusz dotyczył najnowszych ostrzeżeń NSA i FBI o grupach APT, które opracowały własne narzędzia do atakowania urządzeń ICS/SCADA m.in.: sterowniki PLC Schneider Electric MODICON i MODICON Nano, sterowniki PLC OMRON Sysmac NJ i NX oraz serwery OPC Unified Architecture (OPC UA). Narzędzia te umożliwiają im skanowanie, kompromitowanie i kontrolowanie zaatakowanych urządzeń po uzyskaniu wstępnego dostępu do sieci technologii operacyjnych (OT). Dodatkowo mogą atakować stacje inżynierskie oparte o systemy Windows, które mogą być obecne w środowiskach informatycznych lub OT, wykorzystując exploita, który atakuje sterownik płyty głównej ASRock ze znanymi lukami.
Trzy pierwsze zespoły otrzymały darmową składkę w ISSA, a ponadto:
- Cybertajniacy – 1500 zł
- Ogóry – 1000 zł
- elkarze – 500 zł
W zakładce Liga Cyber Twierdza: Ranking Sezon 2 znajdziecie, ile punktów po dwóch turniejach mają drużyny.
