Opération Qasbah

Le 14 avril 2025, jour de fête nationale, les logs WAF du portail e-gouvernement e-Maghrib signalent un pic anormal d'erreurs 403. À 03h15, la même IP s'authentifie avec succès au panneau admin. À 04h30, les logs DNS internes révèlent des requêtes vers des domaines d'infrastructure de UNC-7913. 12 millions de dossiers citoyens sont en danger. L'équipe SOC est réduite à 3 analystes au lieu de 8. La Division Analyse des Menaces est activée. 21 missions à travers 8 zones d'infrastructure - du DMZ-Web au SOC-Hub. Corrélez les logs JSON, syslog, EVTX Windows et DNS. Reconstituez la chronologie de l'intrusion avant que l'adversaire n'exfiltre les données.