勒索软件攻击的破坏性越来越强,但有一件事始终不变:这些网络犯罪分子所依赖的工具。勒索软件工具矩阵是一个全面的资源,揭示了勒索软件和勒索团伙常用的策略、技术和程序 (TTP)。
得益于美国网络安全和基础设施安全局 (CISA) 的 #StopRansomware 公告和 DFIR 报告的出版物等公开分享的见解,该存储库为防御者提供了有关对手经常利用的工具的可操作情报。
该存储库提供了来自编译的开源情报 (OSINT) 研究的直接见解,可直接应用于威胁搜寻、检测工程和事件响应操作。
作为防御者,我们可以通过利用勒索软件团伙犯下的一个关键漏洞来扭转局面:工具重用。许多勒索软件团伙反复依赖同一套实用程序和脚本,为防御者创造了机会,让他们能够在威胁进一步升级之前先发制人地识别、阻止或缓解这些威胁。勒索软件工具矩阵旨在成为一种不断发展的资源,随着有关勒索软件 TTP 的新信息的出现,它会定期更新最新的威胁情报。
无论您是在环境中寻找威胁、调查事件,还是试图识别勒索软件关联者的行为模式,此矩阵都是有价值的参考。该项目的分类列表涵盖了从远程管理和监控 (RMM) 工具到渗透和防御规避实用程序的所有内容,为防御者提供了破坏对抗行动所需的见解。
探索顶级勒索软件组织最常用工具的详细分类,深入了解威胁情报来源,并了解 Conti Playbook 和 Bassterlord 网络手册等内容。如果您认真考虑主动防御勒索软件,勒索软件工具矩阵是您武器库中不可或缺的工具。
勒索软件工具矩阵
-
此存储库包含每个勒索软件团伙或敲诈勒索团伙使用的工具列表
-
作为防御者,我们应该利用这样一个事实:这些网络犯罪分子使用的许多工具经常被重复使用
-
我们可以搜寻威胁、部署检测并阻止这些工具,以消除对手发起入侵的能力
-
随着有关勒索软件团伙 TTP 的更多情报的发布,该项目将进行更新
提示
此勒索软件工具矩阵有几种用例,如下所示:
您可以在下面的 GitHub 存储库中找到勒索软件工具矩阵:
https://github.com/BushidoUK/Ransomware-Tool-Matrix
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
点赞
https://cn-sec.com/archives/3290229.html
复制链接
复制链接
-
左青龙
- 微信扫一扫
-
-
右白虎
- 微信扫一扫
-
评论