2023년 3월 비아누스의 유닛 42 Wireshark 퀴즈의 답변을 찾아보자 관련 IOC 43개 발견
이 블로그는 2023년 3월 단위 42 Wireshark 퀴즈에 대한 답을 제공합니다. 그것은 활성 디렉토리 환경에서 의심스러운 네트워크 활동을 조사하는 보안 전문가에게 적합하지만 모든 사람들이 내용을 검토할 수 있습니다. 퀴즈 및 답변은 읽어들이는 사람들이 pcap 분석 경험과 Gozi 후-감염 트래픽을 보는 기회를 제공합니다.
Paloalto
Finding Gozi: Answers to Unit 42 Wireshark Quiz, March 2023
This blog provides answers to the March 2023 Unit 42 Wireshark quiz which focused on Gozi (ISFB/Ursnif) activity. It is ideal for security professionals investigating suspicious network activity in an Active Directory environment but everyone is welcome to review the content. The quiz and answers provide readers with experience in pcap analysis and a look into Gozi post-infection traffic.
https://unit42.paloaltonetworks.com/march-wireshark-gozi-answers/