Hack The Box: Sherlock UFO-1 — 实战指南

发布日期：2025年1月23日
类别：威胁情报
难度：非常简单
创建者：CyberJunkie
链接：https://app.hackthebox.com/sherlocks/UFO-1
背景音乐：Life Is Beautiful — Larry June, 2 Chainz, The Alchemist

Sherlock场景

在工业控制系统（ICS）行业工作时，你的安全团队需要始终保持最新状态，并应了解针对该行业组织的威胁。你刚刚开始担任威胁情报实习生，并具备一些安全运营中心（SOC）经验。你的经理给你分配了一项任务，测试你的研究技能以及你如何利用MITRE ATT&CK框架来获得优势。

你的任务是研究Sandworm团队（也称为BlackEnergy组织和APT44）。利用MITRE ATT&CK来理解如何以可操作的形式映射对手行为和战术。完成评估并给你的经理留下深刻印象，因为威胁情报是你的热情所在。

任务1 — 根据MITRE引用的资料，Sandworm团队于哪一年开始运作？

创建账户以阅读完整故事。作者仅向Medium会员提供此故事。如果你是Medium的新用户，请创建新账户以免费阅读此故事。

在应用中继续或在移动网页上继续使用Google注册使用Facebook注册使用电子邮件注册已有账户？登录