В архив попало три IR-отчёта от разных компаний Центральной Азии за последний квартал — все три атаки, по слухам, связаны с одним оператором.
Прочитай отчёты, собери индикаторы (IP, домены, хеши, юзер-агенты, артефакты), найди общий — тот, что повторяется во всех трёх. Этот общий IOC и есть флаг.
Артефакты: report-1.pdf, report-2.pdf, report-3.pdf (на казахском, в каждом 4–5 страниц)
Формат флага: flag{<common_IOC>} — повторяющийся индикатор, как он указан в отчётах.
Архивке Орталық Азияның үш түрлі компаниясының соңғы тоқсандағы IR-есептері түсіпті — үш шабуылдың бәрін бір оператор жасаған деп күдіктенуде.
Есептерді оқып, индикаторларды (IP, домен, хэш, юзер-агент, артефакт) жинақта, барлығына ортақ — үш есепте де қайталанатын біреуін тап. Бұл ортақ IOC — жалауша.
Артефакттер: report-1.pdf, report-2.pdf, report-3.pdf (қазақша, әр есеп 4–5 беттік)
Жалаушаның форматы: flag{<common_IOC>} — есептерде көрсетілгендей қайталанатын индикатор.
flag{...}Платные подсказки. Открывайте, если действительно нужно. / Ақылы кеңестер. Шынымен қажет болса ашыңыз.
RU: Задача о корреляции между несколькими источниками угроз: ответ — это общий индикатор, упомянутый во всех отчётах.
KK: Бірнеше қауіп көздері арасындағы корреляция туралы тапсырма: жауап — барлық есептерде айтылған ортақ индикатор.
RU: Не уникальные IOC в одном отчёте и не статистика частот. Класс — пересечение множеств: один индикатор появляется в трёх отчётах одновременно, что является сильным сигналом.
KK: Бір есептегі бірегей IOC-тер емес және жиіліктер статистикасы емес. Класс — жиындардың қиылысы: бір индикатор үш есепте бір мезетте пайда болады, бұл күшті сигнал.