팀빌딩 (4.23.)

문제번호 제목 문제 수 필요 기술 개발자 특징 담당팀 담당 팀
100 물리적 데스크톱 컴퓨터 침해 20 MacOS 내부 지식, 메모리 포렌식 기술, 네트워크 트래픽 분석, 디지털 포렌식 핵심 지식 CCDCOE 기본적인 디지털 포렌식 지식이 요구되는 핵심 섹션 LiveForensics, Analyst A
200 ICS 수력 발전소 10 Windows 기반 악성코드 및 드로퍼 스크립트 리버싱, 법률 팀과 동기화, 인시던트 보고서 작성 프랑스 내무부 사이버 공간 명령부 및 CCDCOE 법률 팀과 협력이 필요한 문제로 보고서 작성 역량 중요 Analyst, CTI B
300 ICS 철도 시스템 및 전력 공급 27 리버싱, PLC 침해 분석(메모리, 네트워크 pcap, 모드버스 프로토콜) 싱가포르 국립 사이버보안 R&D 연구소 산업 제어 시스템에 대한 깊은 이해 필요 Analyst C
400 물리적 스마트폰 침해 10 안드로이드 애플리케이션 리버싱(Kotlin, JAVA, C), UFED, 네트워크 pcap 분석 SIEMENS 스페인 물리적 전화기를 디버깅용으로 사용 권장(Android 9 이상) Analyst B
500 Windows 프로세스 침해 10 커널 레벨 악성코드 리버싱, GameNet 대상 익스플로잇 탐지 RT 시스템 레벨 침해 분석 능력 요구 Analyst A
600 라이브 MS AD 공격 30 GameNet 서브넷의 라이브 IT 인프라 분석, MS ADCS, MS AD 포레스트, DNS, 메모리, 네트워크 pcap, 증거 수집, PowerShell 난독화 해제 ForestAll 회사(터키) 활성 디렉토리 환경에 대한 깊은 이해 필요 LiveForensics,CTI (LF)
700 Windows 프로세스 침해 25 DFIR 서브넷의 라이브 IT 인프라 분석, 암호화 및 난독화된 윈도우 임플란트 리버싱, C2 서버 통신, 메모리 덤프, Pcap 분석 Retooling, 이탈리아 고급 윈도우 포렌식 분석 필요 Analyst C
800 LLM AI를 사용한 전문가 시스템 침해 12 리눅스/윈도우 악성코드 바이너리 리버싱, C2 서버 통신, 메모리 포렌식, 메모리/디스크 덤프 분석 Havelsan 회사(터키) 여러 운영체제에 걸친 악성코드 분석 능력 필요 Analyst B
900 ICS 해상 운송 시스템 6 프로토콜 분석, 백도어 탐지, HMI 보안 UBS 대학교(프랑스) 해상 운송 관련 산업 제어 시스템 전문 지식 필요 Analyst C
1000 ICS 폐수 처리 시스템 28 윈도우 및 리눅스 기반 시스템 분석, 모드버스 프로토콜 Skarleon 회사(싱가포르) 다양한 운영체제에 걸친 산업 제어 시스템 분석 능력 필요 Analyst B
1100 사이버 위협 행위자 프로파일링 플랫폼 침해 12 OSINT 및 SOCMINT 데이터베이스 분석, 취약한 Olimpo 웹 기반 플랫폼 분석 Telsy 회사 및 IPS-intelligence 회사(이탈리아) 법률 팀과 동기화가 필요하며 인시던트 보고서 작성 필요 CTI, LiveForensics (LF)
1200 군사 무선 통신 암호화 침해 13 커스텀 바이너리 분석, 악성 신호 리버싱, 신호 분석을 위한 디코더 Nicolas Reich(스위스) 무선 통신 및 암호화에 대한 전문 지식 필요 Analyst C
1300 HR 관리 시스템 침해 10 커스텀 악성코드 분석, C2 서버 통신, 메모리 포렌식 Kotaro Osugi, Fujitsu(일본) 특화된 악성코드에 대한 분석 능력 필요 Analyst A
1400 악성 네트워크 트래픽 16 pcap 및 쉘코드 리버싱, 라이브 C2 서버 통신 분석 CCDCOE 네트워크 트래픽 심층 분석 능력 필요 Analyst B
1500 사고 조사 보고서 작성 1 사고조사 보고서 작성 CCDCOE 사고조사 보고서 작성 경험 CTI, LiveForensics (LF)