2019年泰国Cert发布了一份长达273页数记录至今的APT组织以及黑产团伙攻击活动的文档资源,帮助需要了解整理这类资料的同行节省了不少时间

而就2020年7月8日,泰国Cert发布了2.0版本,这个版本页数增加到了435页。

在2.0版本中,有如下新增项

*添加了115个黑客组织

*过滤并统一所有字段

*根据新的情报,对过去未归属组织的攻击活动进行填写

*向所有组织添加“首次出现”年份字段

*适度添加黑产组织的引用链接

*添加了来自攻击组织的许多恶意软件活动,并针对这些活动对应的组织进行反向引用,例如A可能用B攻击,B引用A,AB均在百科中。

*从安全供应商处添加了几个新的黑客组织名和描述(大家来找茬系列)

赶紧入库八!

使用指南,除了挨个复制粘贴,谷歌翻译然后进行阅读入库外,还可以多多注意一下表格字段的用意。

比如拿下面这个著名Lamberts/Longhorn网军为例,相比1.1版本增加了组织首次出现的时间,并且还对使用的工具进行了更新

工具一栏的[Vault 7/8]是可以点击,并跳转到工具描述一栏,增加了阅读这本百科全书的整体观感,同时可以扩充知识面。

此外,一些攻击组织的具体信息也补全了,把一些独立记者或媒体曝光的新闻也加了上去,比如著名的方程式小组新增信息。

可以看出,相关的新闻和报告都是过去一年更新的。

像Darkhotel组织,报告链接也是直接更新到2020年5月。

最后的参考链接也是不错的资源

Github下载地址:

https://github.com/blackorbird/APT_REPORT/blob/master/Threat_Group_Cards_v2.0.pdf

官网下载地址:

https://www.thaicert.or.th/downloads/files/Threat_Group_Cards_v2.0.pdf

*先mark后看系列。

往期↓

其他实时推送平台:知乎&微博搜索blackorbird

网军与黑产组织百科全书2.0相关推荐

  1. New情报:APT28,TA505 黑产组织,VenusLocker Ransomware组织,ROKRAT远控

    周末愉快,复制粘贴链接看吧,肝系统中... 推荐一个神奇的系列,和朝鲜息息相关.. https://www.csis.org/podcasts/impossible-state 威胁情报 一. 我刚看 ...

  2. 2022 全球网络黑产常用攻击方法 Top 10

    近几年,借助互联网产业发展的东风,网络黑产也迎来更加巅峰的状态,不论是从攻击效率,组织规模,亦或是收益变现能力,都在一天天变的成熟完善.根据艾瑞咨询 2020 年发布的<现代网络诈骗分析报告&g ...

  3. 薅一天吃一年?!揭秘京东数科11.11背后的反黑产“暗战”

    在某电商平台购物节期间,大二学生晓敏凌晨3点被一串"夺命连环call"震醒,拿起手机后,他瞬间清醒,这个"羊毛"必须得薅! 信息提示,该平台出现一个巨大漏洞,用 ...

  4. 搜狐员工遭遇工资补助诈骗 黑产与灰产有何区别 又要如何溯源?

    "网络黑灰产"大家对这个词并不陌生,但是其实黑产并不等于灰产,两者还是有区别的. 网络黑灰产涉及黑产和灰产两个方面,黑产中的"黑"主要是指法律明确将此类行为规定 ...

  5. 腾讯云上攻防战事(三)丨千里追凶,云上黑产虽远必诛

    互联网飞速发展为人们的生活带来了便利,但同时也给一群利欲熏心的不法分子创造了活动的空间. 在虚拟的网络世界中利用技术进行犯罪,明目张胆地进行CDN劫持.招摇过市的DDoS攻击,带来的却是真金白银的收益 ...

  6. 公安部网安局公布2020年十大网络黑产案例

    2020年,全国公安机关网安部门发起"净网2020"打击网络黑产犯罪集群战役,重拳打击为电信网络诈骗.网络赌博.网络水军等突出违法犯罪提供网号恶意注册.技术支撑.支付结算.推广引流 ...

  7. 【安全资讯】公安部网安局公布十大网络黑产案例

    作者:Doraemon 来源:FreeBuf 发布时间:2021-01-18 2020年,全国公安机关网安部门发起"净网2020"打击网络黑产犯罪集群战役,重拳打击为电信网络诈骗. ...

  8. 黑产以及一般业务安全的应对思路

    业务安全顾名思义是与业务紧密联系的,企业常见的业务场景有账号安全.活动安全.账户安全.交易安全.内容安全等,每种场景可能遇到不同类型的威胁,如虚假注册.撞库.盗号等等. 业务安全的目标是识别业务访问为 ...

  9. 揭秘网络黑产链:为何普通黑客能月入 8 万美元?

    就像组织严密的现代黑帮一样,网络黑产到如今已经商业化得非常成熟了,黑客们同样拥有复杂精巧的产业链,每天在全球黑产网络中流转的交易额数以亿计,整体规模更难以估测. 但其中每个黑客的具体收入如何?黑客是如 ...

最新文章

  1. python动态生成数据库表_使用Python创建MySQL数据库实现字段动态添加以及动态的插入数据...
  2. dede mysql x_认识Dede的mysql数据库结构功能
  3. buu 密码学的心声
  4. (C语言版)链表(四)——实现双向循环链表创建、插入、删除、释放内存等简单操作
  5. 初学Spring Boot
  6. 不入oracle数据库,Oracle数据库之操作符及函数
  7. rhel系统启动过程_Linux系统启动过程分析
  8. Linux(debian7)操作基础(十)之字符界面使用指南
  9. 判断变量是空_Python 判断变量是否是 None 的三种写法
  10. html文件转成base64字符串,js 转base64字符串为文件
  11. 我应该通过软件或硬件调整音量以获得最佳声音吗?
  12. 如何理解失效模式与影响分析(FMEA)
  13. 前端优化之减少HTTP请求
  14. Ice飞冰页面配置菜单配置日志打印环境配置《六》
  15. 关于深信服面试的经历反省
  16. 王者链游西坦竞技场(Thetan Arena)攻略来了
  17. FPGA niosII 视频笔记
  18. QQ那些厚黑又细腻的人性社交设计
  19. 用Python来进行词频统计
  20. 深圳大学计算机图形学实验一——OpenGL绘制布布头像

热门文章

  1. 计算机仿真助教,黄晓阳-厦门大学计算机科学系
  2. A comparison of methods for fully automatic segmentation of tumors and involved nodes in PET/CT of h
  3. 中文汉字的正则字符编码范围
  4. ipa砸壳+frida-ios-dump
  5. 融云 android 推送图标,如何解决 嵌入融云SDK后, Android 手机收不到消息推送?...
  6. 过滤微信昵称emoji表情
  7. PHP实现文件上传与下载
  8. [杂记]算法: 并查集
  9. Network Analysis]复杂网络分析总结
  10. 安徽职高计算机可以考的大学名单,职高可以考的大学名单一览