Forensic - I want my tickets backs 1/5

Enoncé

• A compléter

Résolution

En ouvrant le fichier, on est amené vers un site web qui télécharge automatiquement un ISO

On monte l’iso avec :

sudo mount -o loop JO-PARIS2024-Billets.iso test/

Dans l’iso on retrouve 4 fichier :

• Une image inutile

• Un fichier html

• Je ne sais plus mais inutile aussi

• Une fausse image qui est en faites l’exécutable malveillant

La technique utilisé par le fichier HTML

• Recherche google « Mitre attack HTML File »

• https://attack.mitre.org/techniques/T1027/006/

• On récupère l’ID de la technique

Hash du malware

• On a mis le png dans virustotal pour vérifier que c’était bien le malware

• Virustotal fournit le hash du fichier : https://www.virustotal.com/gui/file/3cba38fdf84cf7ea3334040c8b4539403e73adc185d612085628042a695e8da3/community