3월 2023년 고지 찾기: 유닛 42 와이어샤크 퀴즈 - Paloalto 공유

3월 2023년 고지 찾기: 유닛 42 와이어샤크 퀴즈

2020년 3월 6일 발로 알토 네트워크 유닛 42은 이탈리아를 대상으로 하는 Gozi(ISFB/Ursnif) 멀웨어에 대해 트윗했다. 유닛 42의 Wireshark 퀴즈는 활성 디렉토리 환경에서 Gozi 감염을 나타내는 pcap을 제공한다. 참가자는 기본 네트워크 트래픽 개념과 Wireshark에 대해 익숙해야한다. SOC는 pcap을 제공하고 자연스럽게 이를 통해 감염된 사용자를 식별할 수 있는 작업을 제공한다.

Finding Gozi: Unit 42 Wireshark Quiz, March 2023

Palo Alto Networks Unit 42 tweeted about the Gozi (ISFB/Ursnif) malware targeting Italy on March 6, 2023. The Unit 42 Wireshark quiz presents a pcap of a Gozi infection in an Active Directory environment. Participants should understand basic network traffic concepts and be familiar with Wireshark to answer the questions. The SOC provides a pcap and the task is to determine who was infected.

https://unit42.paloaltonetworks.com/march-wireshark-gozi/