?user=<ваш_user_id>.На странице задачи приведён внутренний IR-отчёт Kyzylorda Tech по инциденту от 2024-09-11 (выжимка): фишинг → PowerShell → persistence → lateral attempt → Mimikatz → DNS exfil.
Аналитик отбросил один из логов в таймлайне как «failed attempt». Но факт того, что команда была отправлена, — это уже валидная MITRE-техника.
Что вернуть: ID техники в формате flag{T<NNNN>} (4 цифры, без sub-technique). Подача — напрямую в irange.
Формат флага: flag{T<NNNN>}
Тапсырма бетінде Kyzylorda Tech-тің 2024-09-11 инциденті бойынша ішкі IR-есебі келтірілген (қысқартылған): фишинг → PowerShell → persistence → lateral attempt → Mimikatz → DNS exfil.
Аналитик тізбедегі бір журналды «failed attempt» деп елемеген. Бірақ команданың жіберілгенінің өзі — MITRE техникасы.
Қайтару керек: flag{T<NNNN>} форматындағы техника ID (4 сан, sub-technique-сыз). Жіберу — тікелей irange-ге.
Жалаушаның форматы: flag{T<NNNN>}
flag{...}Платные подсказки. Открывайте, если действительно нужно. / Ақылы кеңестер. Шынымен қажет болса ашыңыз.
RU: Задача о чтении IR-отчёта: ответ — это стандартный идентификатор атаки, который есть в любом enterprise-фреймворке.
KK: IR есебін оқу туралы тапсырма: жауап — кез келген enterprise framework-тегі шабуылдың стандартты идентификаторы.
RU: Не нужно реконструировать атаку из логов и не нужно искать IOC. Класс — сопоставление описания техники с её каноническим именованием в публичной таксономии.
KK: Шабуылды журналдардан қалпына келтіру қажет емес және IOC іздеудің қажеті жоқ. Класс — техниканың сипаттамасын оның ашық таксономиядағы канондық атауымен сәйкестендіру.