网军与黑产组织百科全书2.0
2019年泰国Cert发布了一份长达273页数记录至今的APT组织以及黑产团伙攻击活动的文档资源,帮助需要了解整理这类资料的同行节省了不少时间
而就2020年7月8日,泰国Cert发布了2.0版本,这个版本页数增加到了435页。
在2.0版本中,有如下新增项
*添加了115个黑客组织
*过滤并统一所有字段
*根据新的情报,对过去未归属组织的攻击活动进行填写
*向所有组织添加“首次出现”年份字段
*适度添加黑产组织的引用链接
*添加了来自攻击组织的许多恶意软件活动,并针对这些活动对应的组织进行反向引用,例如A可能用B攻击,B引用A,AB均在百科中。
*从安全供应商处添加了几个新的黑客组织名和描述(大家来找茬系列)
赶紧入库八!
使用指南,除了挨个复制粘贴,谷歌翻译然后进行阅读入库外,还可以多多注意一下表格字段的用意。
比如拿下面这个著名Lamberts/Longhorn网军为例,相比1.1版本增加了组织首次出现的时间,并且还对使用的工具进行了更新
工具一栏的[Vault 7/8]是可以点击,并跳转到工具描述一栏,增加了阅读这本百科全书的整体观感,同时可以扩充知识面。
此外,一些攻击组织的具体信息也补全了,把一些独立记者或媒体曝光的新闻也加了上去,比如著名的方程式小组新增信息。
可以看出,相关的新闻和报告都是过去一年更新的。
像Darkhotel组织,报告链接也是直接更新到2020年5月。
最后的参考链接也是不错的资源
Github下载地址:
https://github.com/blackorbird/APT_REPORT/blob/master/Threat_Group_Cards_v2.0.pdf
官网下载地址:
https://www.thaicert.or.th/downloads/files/Threat_Group_Cards_v2.0.pdf
*先mark后看系列。
往期↓
其他实时推送平台:知乎&微博搜索blackorbird
网军与黑产组织百科全书2.0相关推荐
- New情报:APT28,TA505 黑产组织,VenusLocker Ransomware组织,ROKRAT远控
周末愉快,复制粘贴链接看吧,肝系统中... 推荐一个神奇的系列,和朝鲜息息相关.. https://www.csis.org/podcasts/impossible-state 威胁情报 一. 我刚看 ...
- 2022 全球网络黑产常用攻击方法 Top 10
近几年,借助互联网产业发展的东风,网络黑产也迎来更加巅峰的状态,不论是从攻击效率,组织规模,亦或是收益变现能力,都在一天天变的成熟完善.根据艾瑞咨询 2020 年发布的<现代网络诈骗分析报告&g ...
- 薅一天吃一年?!揭秘京东数科11.11背后的反黑产“暗战”
在某电商平台购物节期间,大二学生晓敏凌晨3点被一串"夺命连环call"震醒,拿起手机后,他瞬间清醒,这个"羊毛"必须得薅! 信息提示,该平台出现一个巨大漏洞,用 ...
- 搜狐员工遭遇工资补助诈骗 黑产与灰产有何区别 又要如何溯源?
"网络黑灰产"大家对这个词并不陌生,但是其实黑产并不等于灰产,两者还是有区别的. 网络黑灰产涉及黑产和灰产两个方面,黑产中的"黑"主要是指法律明确将此类行为规定 ...
- 腾讯云上攻防战事(三)丨千里追凶,云上黑产虽远必诛
互联网飞速发展为人们的生活带来了便利,但同时也给一群利欲熏心的不法分子创造了活动的空间. 在虚拟的网络世界中利用技术进行犯罪,明目张胆地进行CDN劫持.招摇过市的DDoS攻击,带来的却是真金白银的收益 ...
- 公安部网安局公布2020年十大网络黑产案例
2020年,全国公安机关网安部门发起"净网2020"打击网络黑产犯罪集群战役,重拳打击为电信网络诈骗.网络赌博.网络水军等突出违法犯罪提供网号恶意注册.技术支撑.支付结算.推广引流 ...
- 【安全资讯】公安部网安局公布十大网络黑产案例
作者:Doraemon 来源:FreeBuf 发布时间:2021-01-18 2020年,全国公安机关网安部门发起"净网2020"打击网络黑产犯罪集群战役,重拳打击为电信网络诈骗. ...
- 黑产以及一般业务安全的应对思路
业务安全顾名思义是与业务紧密联系的,企业常见的业务场景有账号安全.活动安全.账户安全.交易安全.内容安全等,每种场景可能遇到不同类型的威胁,如虚假注册.撞库.盗号等等. 业务安全的目标是识别业务访问为 ...
- 揭秘网络黑产链:为何普通黑客能月入 8 万美元?
就像组织严密的现代黑帮一样,网络黑产到如今已经商业化得非常成熟了,黑客们同样拥有复杂精巧的产业链,每天在全球黑产网络中流转的交易额数以亿计,整体规模更难以估测. 但其中每个黑客的具体收入如何?黑客是如 ...
最新文章
- python动态生成数据库表_使用Python创建MySQL数据库实现字段动态添加以及动态的插入数据...
- dede mysql x_认识Dede的mysql数据库结构功能
- buu 密码学的心声
- (C语言版)链表(四)——实现双向循环链表创建、插入、删除、释放内存等简单操作
- 初学Spring Boot
- 不入oracle数据库,Oracle数据库之操作符及函数
- rhel系统启动过程_Linux系统启动过程分析
- Linux(debian7)操作基础(十)之字符界面使用指南
- 判断变量是空_Python 判断变量是否是 None 的三种写法
- html文件转成base64字符串,js 转base64字符串为文件
- 我应该通过软件或硬件调整音量以获得最佳声音吗?
- 如何理解失效模式与影响分析(FMEA)
- 前端优化之减少HTTP请求
- Ice飞冰页面配置菜单配置日志打印环境配置《六》
- 关于深信服面试的经历反省
- 王者链游西坦竞技场(Thetan Arena)攻略来了
- FPGA niosII 视频笔记
- QQ那些厚黑又细腻的人性社交设计
- 用Python来进行词频统计
- 深圳大学计算机图形学实验一——OpenGL绘制布布头像
热门文章
- 计算机仿真助教,黄晓阳-厦门大学计算机科学系
- A comparison of methods for fully automatic segmentation of tumors and involved nodes in PET/CT of h
- 中文汉字的正则字符编码范围
- ipa砸壳+frida-ios-dump
- 融云 android 推送图标,如何解决 嵌入融云SDK后, Android 手机收不到消息推送?...
- 过滤微信昵称emoji表情
- PHP实现文件上传与下载
- [杂记]算法: 并查集
- Network Analysis]复杂网络分析总结
- 安徽职高计算机可以考的大学名单,职高可以考的大学名单一览