互联网民工
除了努力还有什么?

网军与黑产组织百科全书2.0

2019年泰国Cert发布了一份长达273页数记录至今的APT组织以及黑产团伙攻击活动的文档资源,帮助需要了解整理这类资料的同行节省了不少时间

网军与黑产组织百科全书2.0

而就2020年7月8日,泰国Cert发布了2.0版本,这个版本页数增加到了435页。

网军与黑产组织百科全书2.0

在2.0版本中,有如下新增项

 

*添加了115个黑客组织

*过滤并统一所有字段

*根据新的情报,对过去未归属组织的攻击活动进行填写

*向所有组织添加“首次出现”年份字段

*适度添加黑产组织的引用链接

*添加了来自攻击组织的许多恶意软件活动,并针对这些活动对应的组织进行反向引用,例如A可能用B攻击,B引用A,AB均在百科中。

*从安全供应商处添加了几个新的黑客组织名和描述(大家来找茬系列)

网军与黑产组织百科全书2.0

赶紧入库八!

使用指南,除了挨个复制粘贴,谷歌翻译然后进行阅读入库外,还可以多多注意一下表格字段的用意。

比如拿下面这个著名Lamberts/Longhorn网军为例,相比1.1版本增加了组织首次出现的时间,并且还对使用的工具进行了更新

网军与黑产组织百科全书2.0

工具一栏的[Vault 7/8]是可以点击,并跳转到工具描述一栏,增加了阅读这本百科全书的整体观感,同时可以扩充知识面。

网军与黑产组织百科全书2.0

此外,一些攻击组织的具体信息也补全了,把一些独立记者或媒体曝光的新闻也加了上去,比如著名的方程式小组新增信息。

网军与黑产组织百科全书2.0

网军与黑产组织百科全书2.0

可以看出,相关的新闻和报告都是过去一年更新的。

像Darkhotel组织,报告链接也是直接更新到2020年5月。

网军与黑产组织百科全书2.0

最后的参考链接也是不错的资源

网军与黑产组织百科全书2.0

Github下载地址:

https://github.com/blackorbird/APT_REPORT/blob/master/Threat_Group_Cards_v2.0.pdf

官网下载地址:

https://www.thaicert.or.th/downloads/files/Threat_Group_Cards_v2.0.pdf

*先mark后看系列。

网军与黑产组织百科全书2.0

赞(0) 打赏
未经允许不得转载:【啸月SEO】 » 网军与黑产组织百科全书2.0
分享到: 更多 (0)

互联网民工,除了努力还有什么?

联系我们联系我们

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏