语言学家在威胁情报团队中的作用

2023年2月16日21:30:05评论8 views字数 1295阅读4分19秒阅读模式

说起语言和翻译的事情，起因是我在B站上发布了的Mitre ATT&CK®CTI课程

语言学家在威胁情报团队中的作用课程链接在此：

https://www.bilibili.com/video/BV1uY4y1g7WA

因为这套课程全英文无字幕，给小伙伴带来一些麻烦，然后在冲浪时看到这篇文章，分享下给各位看官：

几年前，我几乎不懂俄语，我正在收集有关一个讲俄语的威胁行为者的情报。第一个挑战是确定并访问威胁行为者可以访问的所有论坛。我仍然记得这个...这是我第一次遇到俄语威胁行为者中最常见的俚语之一，术语“Логи”（直译为：日志）。我仍然记得我花了几个小时才弄清楚这个简单的术语。对于那些好奇的人，“Логи”用于描述受感染的数据，例如通常从恶意软件收集的具有凭据，Cookie等的帐户。因此，如果有人想为来自恶意软件的 Example.com 购买受感染的帐户，他们可能会发布一个标题为“куплю логи Example.com”的帖子（直译为：购买 Example.com 日志）。对于一个情报语言学家来说，他们只需要不到一秒钟的时间，因为这是一个常用的俚语。

几年前，我正在研究一家外国公司在伊朗某个地区的特定领域运营的威胁态势。出于这个原因，我花了相当多的时间试图熟悉本地威胁以及本地威胁情报专家，以了解他们的观点。尽管我身处伊朗的这个地区，但这是非常具有挑战性的，因为人们不信任我这个外国人。到最后，我设法与通过关系较好的当地人，用了几个小时，处理了也许几个月内都收集不到的信息。我在想如果当时有语言学家，这个分析过程会快得多，效率大幅提升

我记得有一次调查一个网络犯罪分子，案情涉及历史/文化信息，我们能够从威胁行为者那里收集大量信息，流程正处于情报周期的分析阶段，要求是去匿名化/归因。收集的信息之一是执行其非法活动的威胁行为者的屏幕录像。在视频录制的某个时刻，实际上有两个帧出现阿拉伯语文本。它模糊不清。然而，他们使用语言学家告诉我们，这是一群非常特殊的人群使用的特定表达方式。这个微小的细节帮助我们发现了目标的身份。然而，如果没有对当地文化和历史的深刻理解，就不可能知道这些知识。

我明白，许多读者可能没有能力在他们的情报团队中拥有专门的语言学家来研究他们威胁来自的所有语言。那么，在这种情况下，能做些什么呢？以下是一些建议：

首先确定与情报要求相关的最突出的语言
至少通过提供培训、预算和学习工具来鼓励和支持威胁情报人员学习这些语言
如果认为安全，请让您的员工旅行并在这些外国停留足够的时间，至少部分了解文化，习惯，习俗等。
有公司和政府组织为不同的国家提供文化意识培训。用这些作为手段，让员工熟悉目标的文化和心态。
随着团队的发展，聘请以目标语言为母语的专职分析师，甚至可能将团队划分为相关的职责领域（拉丁美洲，亚太地区，中东和北非等）。

总之，在为情报团队添加更多逆向工程师或DFIR分析师之前，我强烈建议您考虑聘请一些专门的情报语言学家。这种技能组合可以成为情报团队的力量倍增器。如果您无法聘请此类专家，至少可以支持您的员工提高他们的AI语言处理能力。

原文始发于微信公众号（赤旗情报站）：语言学家在威胁情报团队中的作用

左青龙
微信扫一扫

右白虎
微信扫一扫

语言学家在威胁情报团队中的作用

吃不到小炒肉的女科学家

G.O.S.S.I.P 阅读推荐 2024-05-10 What You Trace is What You Get

QAX HW 蓝中二面

揭秘！间谍们的神秘暗语大公开

美白宫《关于关键基础设施安全和复原力的国家安全备忘录》中文翻译

如何实现对 3000+ 软件包的全链路自主研发与维护？

网络安全上市公司年报分析之二：人员

【Vidar论文研读分享】使用代码属性图建模和发现漏洞

MARS TALK | 机器人多模感知技术分享

CISO须知：找工作之前要问清楚4个问题！

发表评论

在线咨询

微信