Steppe Eagle — финансово-мотивированный угрожающий актор, активный по
Центральной Азии с ~2022 года. Преимущественно атакует agritech, банковский
сектор и государственные структуры. Вероятно, небольшая команда (5–10 операторов).
irtysh-cloud-svc.com, aral-monitoring.net).Mozilla/5.0 KazresMonitor/1.0 (высокая специфичность для этого актора)Подтверждённые жертвы: 3 казахстанских agritech-компании, 2 банка, 1 министерство.
Изучите файл dns-server.log (200 строк типичных DNS-запросов с рабочих
станций). Подсчитайте, сколько строк ссылается на C2-домен Steppe Eagle
(любой из трёх перечисленных выше). Отправьте полученное число.
Steppe Eagle — Орталық Азияда ~2022 жылдан бері белсенді, қаржылай уәжделген
қауіп-актеры. Негізінен agritech, банк секторы және мемлекеттік құрылымдарға
шабуыл жасайды. Мүмкін шағын команда (5–10 оператор).
irtysh-cloud-svc.com, aral-monitoring.net).Mozilla/5.0 KazresMonitor/1.0 (бұл актер үшін жоғары арнайылыққа ие)Расталған құрбандар: 3 қазақстандық agritech-компаниясы, 2 банк, 1 министрлік.
dns-server.log файлын (жұмыс станцияларынан 200 қалыпты DNS-сұраныс жолы)
зерттеңіз. Steppe Eagle C2-доменіне сілтейтін жолдар санын есептеңіз
(жоғарыдағы үшеуінің кез келгені). Алынған санды жіберіңіз.
flag{...}Платные подсказки. Открывайте, если действительно нужно. / Ақылы кеңестер. Шынымен қажет болса ашыңыз.
RU: Задача об извлечении IOC из неструктурированного APT-отчёта на естественном языке.
KK: Табиғи тілдегі құрылымдалмаған APT есебінен IOC шығару туралы тапсырма.
RU: Не каждый IP/домен в отчёте — IOC. Класс — различение между example/illustration/dummy и actually observed indicators по контекстным маркерам (observed, dropped, beaconed to).
KK: Есептегі әр IP/домен IOC емес. Класс — мысал/иллюстрация/dummy мен actually observed indicators-ты контекстуалды маркерлер бойынша ажырату (observed, dropped, beaconed to).