2019年泰国Cert发布了一份长达273页数记录至今的APT组织以及黑产团伙攻击活动的文档资源,帮助需要了解整理这类资料的同行节省了不少时间
而就2020年7月8日,泰国Cert发布了2.0版本,这个版本页数增加到了435页。
在2.0版本中,有如下新增项
*添加了115个黑客组织
*过滤并统一所有字段
*根据新的情报,对过去未归属组织的攻击活动进行填写
*向所有组织添加“首次出现”年份字段
*适度添加黑产组织的引用链接
*添加了来自攻击组织的许多恶意软件活动,并针对这些活动对应的组织进行反向引用,例如A可能用B攻击,B引用A,AB均在百科中。
*从安全供应商处添加了几个新的黑客组织名和描述(大家来找茬系列)
赶紧入库八!
使用指南,除了挨个复制粘贴,谷歌翻译然后进行阅读入库外,还可以多多注意一下表格字段的用意。
比如拿下面这个著名Lamberts/Longhorn网军为例,相比1.1版本增加了组织首次出现的时间,并且还对使用的工具进行了更新
工具一栏的[Vault 7/8]是可以点击,并跳转到工具描述一栏,增加了阅读这本百科全书的整体观感,同时可以扩充知识面。
此外,一些攻击组织的具体信息也补全了,把一些独立记者或媒体曝光的新闻也加了上去,比如著名的方程式小组新增信息。
可以看出,相关的新闻和报告都是过去一年更新的。
像Darkhotel组织,报告链接也是直接更新到2020年5月。
最后的参考链接也是不错的资源
Github下载地址:
https://github.com/blackorbird/APT_REPORT/blob/master/Threat_Group_Cards_v2.0.pdf
官网下载地址:
https://www.thaicert.or.th/downloads/files/Threat_Group_Cards_v2.0.pdf
*先mark后看系列。
往期↓
其他实时推送平台:知乎&微博搜索blackorbird
6972
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
