Pfeffer PLC 财务部门的三台机器遭到入侵。我们怀疑入侵的初始来源是通过钓鱼攻击和感染的可移动硬盘。应急响应团队成功从端点提取了网络流量日志。使用 Brim 调查网络流量,寻找攻击的迹象,并确定攻击者身份。
注意:不要直接与此挑战中的任何域名和 IP 地址交互。
提供受害者的 IP 地址。
受害者尝试与两个状态为“404 Not Found”的可疑域名建立 HTTP 连接。请提供请求的主机/域名。
受害者成功建立了一个 HTTP 连接到其中一个域名,并收到了 1,309 字节的响应体长度(从服务器传输的数据未压缩内容大小)。请提供域名和目标 IP 地址。
您对 cab[.]myfkn[.]com 域名(包括大写域名)进行了多少次唯一的 DNS 请求?
提供受害者通过 HTTP 访问的域名 bhaktivrind[.]com 的 URI。
提供恶意服务器的 IP 地址以及受害者从服务器下载的可执行文件。
基于从第二个问题中收集到的信息,使用 VirusTotal 提供恶意软件的名称。