[Hard] 키워드: Hyper-V, 메모리, 악성코드, 리버싱 건설업을 하고 있는 N사의 관리자PC가 침해사고 발생했다는 신고를 받고 침해사고를 분석하였다. 별 문제가 없어 보여서 침해사고 분석을 이상없음으로 종료 하였으나 몇일 후 침해사고 분석을 했었던 N사의 사용자들이 랜섬웨어에 걸렸다는 신고를 받고 분석의뢰가 들어왔다. 랜섬웨어 공격을 당한 PC의 메모리 파일을 수집했다. 수집한 메모리 파일을 분석하여 아래의 질문에 답변을 찾아라. 1. 공격자가 초기침투에 사용한 취약점의 CVE 번호는 무엇인가?? 2. 취약점을 이용해서 공격자가 RCE 할 때 사용한 스크립트 파일의 이름은 무엇인가?(filename.ext) 3. 공격자가 피해자 PC에 존재하는 파일 몇개을 암호화 했는가??(Num) 4. 회사의 중요 데이터가 저장된 파일를 복호화하고 FLAG를 찾아라.(String) FLAG : hspace{1_2_3_4} 문제 다운로드 링크: https://1drv.ms/u/c/a41a16e8b3d4e97f/EVuRpQsKJ89NhzXV994nrwABE2e8AqW6Q3mY6PARRtmIiQ