Opération Mirage

Le 20 juin 2025, Souk Digital, la plus grande place de marché en ligne du Maroc, reçoit une notification de fraude : 3 000 cartes clients signalées. Point commun : toutes les victimes ont acheté sur Souk Digital ces 60 derniers jours. L'attaque a duré 8 semaines avant détection. Les attaquants ont sondé chaque endpoint, trouvé de multiples vulnérabilités, et les a exploitées en séquence. La Division Cybercrime Applicatif est appelée pour reconstituer l'attaque. 20 missions couvrant le OWASP Top 10 - injection SQL, XSS, IDOR, SSRF, contournement d'authentification. Analysez les logs HTTP, décodez les payloads et identifiez les données exfiltrées.