Заказчик — государственный подрядчик.
Задачи проекта
Провести пентест компании в режиме «чёрного ящика».
Решение
Мы провели фишинг-атаку на заказчика и отправили сотрудникам 2 «новостных» письма, содержащих ссылки на скрипт, который перехватывает аутентификационные данные пользователей соответствующих машин.
Результаты
Более половины сотрудников перешли хотя бы по одной ссылке. Никто из них не сообщил об инциденте в службу ИБ. В результате мы получили полный доступ к IT-инфраструктуре заказчика. Протокол действий службы ИБ заказчика был включён в состав отчёта.
Заказчик — клиент одного из партнёров компании «Перспективный мониторинг». Подробный отчёт о расследовании и его результатах в публикации «Дело не на одну пиццу — История расследования».
![](/upload/iblock/294/294db427aaec74dbefc8d0b67c2e523a.jpg)
![](/upload/iblock/989/9896662d65aba9b53a9c06413c44655f.gif)
![](/upload/iblock/178/178049d7b7e301d67b162556e4f48f70.png)