7日目。

[Day 7] Maldocs roasting on an open fire

みんな大好き CyberChef！

What is the version of CyberChef found in the attached VM?

解説通り CyberChef を開くと左上にバージョンが記述してある。

How many recipes were used to extract URLs from the malicious doc?

文字通り URL を抽出するまでに使用したレシピ数を回答する。

We found a URL that was downloading a suspicious file; what is the name of that malware?

URL から怪しい名前のファイル名を回答する。

What is the last defanged URL of the bandityeti domain found in the last step?

bandityeti の domain で defang された URL を回答する（ルー大柴）。

What is the ticket found in one of the domains? (Format: Domain/<GOLDEN_FLAG>)

<GOLDEN_FLAG> に当たる部分を回答する。

If you liked the investigation today, you might also enjoy the Security Information and Event Management module! 

No answer needed

感想

今回は（も？）完全に解説の手順通りできたので簡単だった。ただ、こんなに手の込んだ元のファイルってうまく動くものなのだろうか。Day 6 でファイルのハッシュ値を検証したが、それでアウトっぽかったのでアウトなんだろうなぁ……うまいことできてるんだろうなぁ……