Malware Development

یک عملیات تیم قرمز در واقع شامل اجرای حملات پیچیده و چندوجهی شبیه‌سازی شده و به چالش‌ کشیدن توانایی سازمان در پاسخ‌دهی به این تهدیدات است. این روش به طور خاص برای رفع نگرانی‌های سازمان‌ها طراحی شده تا بینش مورد نیاز امنیتی را در آن‌ها ایجاد کرده و به این سوال همیشگی پاسخ دهد که «آیا ما به اندازه‌ی کافی ایمن هستیم؟». به عبارت دیگر عملیات تیم قرمز یک حمله‌ی سایبری آگاهانه است که به صورت برنامه‌ریزی شده و با استفاده از فرآیندها، تکنیک‌ها و تاکتیک‌هایی که از تجربیات هکرهای کلاه سیاه و تیم‌های APT جمع‌آوری شده، اجرا می‌شود. تیم قرمز با یک نگاه جامع و مبتنی بر دنیای واقعی، مراحل یک حمله‌ی سایبری را که به واسطه‌ی پیوند خطاهای فردی و سیستمی رخ می‌دهد برای سازمان‌ها ترسیم خواهد کرد. توانایی طراحی و توسعه‌ی بدافزارهای پیشرفته به منظور استفاده در مراحل اخذ دسترسی اولیه، پایدارسازی دسترسی و غیره، یکی از قابلیت‌های کلیدی در تیم‌های مهاجم یا APT و به تبع آن در تیم‌های قرمز به حساب می‌آید. به منظور شبیه‌سازی و توسعه‌ی این بدافزارها هم‌گام با تهدیدات پیشرفته‌ی موجود در دنیای واقعی، نیاز است تا در کنار دانش برنامه‌نویسی بالا، نکات متعدد دیگری نیز مد نظر قرار گیرد که در این دوره به بررسی و آموزش کامل دانش مورد نیاز برای توسعه‌ی بدافزارهای تیم قرمز مطابق با تکنیک‌های روز دنیا پرداخته می‌شود. سرفصل‌های این دوره به‌زودی منتشر خواهد شد.