Dans le cadre d’une session au profit des collaborateurs de l’un de nos clients (Opérateur d’Importance Vitale), nous sommes fiers et honorés d’effectuer une démonstration avancée d’une campagne d’harponnage .
Au sein de notre cyber range hybride, cette session est l’occasion de montrer par la pratique le mode opératoire des attaquants. Comprendre les menaces c’est probablement l’une des meilleures façons de prendre conscience des risques et d’adopter une posture défensive d’anticipation.
Au programme de cette démonstration menée tambour battant :
– Définition des objectifs (globaux, tactiques et opérationnels) et identification de la cible;
– Reconnaissance et empreinte numérique de l’entreprise cible;
– Collecte et construction d’une base d’email « probable »;
– Password spraying sur l’OWA et extraction de l’annuaire interne;
– Construction d’une charge malveillante dans un document « plausible »;
– Envoi interne aux collaborateurs, exploitation du poste client;
– Latéralisation Zerologon sur l’Active Directory;
– Déploiement en WinRM et GPO et compromission/chiffrement de l’ensemble du parc avec un rançongiciel « Haddock« .
*
Vous voudriez aussi sensibiliser vos équipes
pour mieux anticiper les menaces ?
Contactez-nous
