Un coup bas
đť„ž Introduction
Ce challenge a pour objectif de retrouver le nom du groupe de hackers ayant divulgué ces informations.
đť„ž Solution
Pour cela, nous avons consulté le site Pastebin pour voir s’il contenait des informations quelconques sur MegaGameCorp.
Nous trouvons le message suivant :
`À l’attention des membres de notre cellule,
Nous avons réussi à pénétrer certains serveurs internes de MegaGameCorp sans trop de difficulté, mais l’accès aux ressources financières de l’entreprise reste, pour l’instant, hors de notre portée. Les mesures de sécurité autour de la direction financière sont plus robustes que prévu, mais il y a des failles exploitables.
Cible principale : Directeur, nkaio-jin@megagamecorp.fr. Cible secondaire : Secrétaire, secretariat@megagamecorp.fr.
Observations internes Nous avons confirmé que Kaio-Jin garde de nombreuses informations sensibles sur ses propres dispositifs, mais ses connexions passent par des filtres de sécurité avancés et une infrastructure en partie cloisonnée. Cependant, la secrétaire a accès à des sections clés. Elle se déconnecte rarement de ses comptes et semble peu vigilante sur les messages entrants.
Social Engineering Un bon vecteur pour l’infiltration financière serait de passer par la secrétaire. En travaillant un scénario de social engineering adéquat, rebondir sur le mail que l’on a récupéré pourrait nous donner un levier de choix.
Soyez prêts à intervenir dès que nous aurons une ouverture.`
Le message a été publié par OblivionFox, qui est le nom du groupe de hacker.
De plus, en cliquant sur le profil de cet utilisateur, nous trouvons d’autres informations.
đť„ž FLAG : PPC2024{OblivionFox} đť„ž