צרכי הלקוח| הכנת שוק המניות הלאומי להתקפת יריבות מתקדמת
מטרה: המטרה של מעורבות הRed Team הייתה לבדוק את חוסנה של אבטחת הסייבר של nation stock market שעלול להיות מנוצל על ידי שחקנים זדוניים מבלי להיות מזוהה על ידי מרכז ה-SOC שלהם. המידע היחיד שניתן לצוות היה שם הארגון, ורק ל-CISO הודיעו על פעילות זו שעומדת להתבצע. מתודולוגיה: על מנת לבצע עבודת מחקר, מודיעין ואיסוף מידע נרחבת ומלאה בוצעו על ידי צוות של 3 מומחי Cysource עם יכולות שונות כדי לגלות את כל נכסי הארגון וצוות עובדים. חלק מהשיטות שאומצו בשלב זה היו איסוף נתונים, מודיעין קוד פתוח (OSINT), ניטור דיגיטלי ופיזי. אלפי תוצאות קוטלגו ואומתו כנקודות כניסה אפשריות בפרויקט ברצף לשלב קבלת הגישה. הצוות האדום השתמש גם בטכניקות vishing, והתקשר לעובדי הארגון עם הטלפון אמיתי מהמספרים שלהם בשפת האם שלהם והעמידו פנים שהם מקור מהימן. לאחר מכן הם ניסו להערים על עובדים לספק מידע רגיש או להתקין תוכנות זדוניות במכשיר שלהם. גם הצוות האדום השתמש טכניקות של הנדסה חברתית כגון תירוצים, פיתיון, ועידה כדי לקבל גישה לארגון הפיזי ונכסים וירטואליים. תוצאות | השתלטות על נכסי הארגון ונכסים הקשורים לקבלני המשנה שלהם הצוות האדום הצליח להשיג גישה למערכות הארגון באמצעות פגיעות קריטית במערכת אוטומציה של IT וגם בטכניקות vishing. התוכנה הזדונית מותקנת על המכשירים של העובד ומאפשרת לצוות האדום לקבל גישה למידע רגיש ונתונים סודיים מבלי שיזוהו על ידי צוות SOC, כתוצאה מכך קבוצה חדשה של עבודה נהלים הופעלו והפגיעות הקריטית טופלה על ידי צד שלישי.