点击蓝字 关注我们
免责声明
本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。
如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权利,则应及时通知并提供身份证明,所有权证明,我们将在收到认证文件后删除相关内容。
文中所涉及的技术、思路及工具等相关知识仅供安全为目的的学习使用,任何人不得将其应用于非法用途及盈利等目的,间接使用文章中的任何工具、思路及技术,我方对于由此引起的法律后果概不负责。
🌟简介
基于勒索软件工具矩阵的俄罗斯APT工具矩阵
俄罗斯APT工具列表
-
此存储库包含每个俄罗斯APT组使用的工具列表
-
作为防御者,我们应该利用这些俄罗斯APT团体使用的许多工具经常被重复使用的事实
-
我们可以通过威胁搜索、部署检测和阻止这些工具来消除对手发起入侵的能力
-
随着有关俄罗斯APT集团TTP的更多情报的提供,该项目将更新
Tips
这个俄罗斯APT工具矩阵有几个用例,如下所示:
-
作为在可用环境中进行威胁搜索的线索列表
-
作为在事件响应活动期间要查找的线索列表
-
作为识别某些俄罗斯APT之间行为模式的工具清单
-
作为威胁情报主导的紫色团队活动的对手模拟资源
俄罗斯APT工具列表
-
RMM工具
-
渗透工具
-
凭证盗窃工具
-
防御规避工具
-
网络工具
-
发现工具
-
攻击性安全工具
-
二进制文件和脚本
来源
-
威胁情报
额外资源
-
俄罗斯APT组织简介列表
-
按类型列出所有俄罗斯APT工具
俄罗斯APT类型
Tips
此存储库还包含多种类型的俄罗斯 APT,包括 GRU、SVR 和 FSB。每个俄罗斯 APT 组的别名都是由此 repo 的作者认为它最知名的名称选择的。
-
俄罗斯格鲁乌:主要情报局(俄罗斯军队)
-
俄罗斯 SVR:俄罗斯联邦外国情报局
-
俄罗斯联邦安全局:俄罗斯联邦联邦安全局
挑战
Important
使用俄罗斯 APT Tool Matrix 有其自身的挑战。
虽然拥有俄罗斯 APT 通常用于狩猎、检测和阻止的工具清单无疑是有用的,但也存在一些风险。
-
此存储库中引用的许多工具可能目前由您的IT团队甚至网络安全团队使用。
-
在寻找这些工具时,您可能会发现它们在您的环境中的许多安装。
-
在大型或全球环境中,很难破译员工是否合法使用工具。
-
如果您创建检测规则,则可能会生成大量警报,这些警报可能会被忽略或关闭,而不会对其进行调查。
-
如果您在不调查合法使用情况的情况下阻止这些工具,可能会对合法的业务运营造成中断,并可能给您自己的组织带来成本。
项目地址
https://github.com/BushidoUK/Russian-APT-Tool-Matrix?tab=readme-ov-file原文始发于微信公众号(SecHub网络安全社区):基于矩阵的俄罗斯APT工具
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论