OSINT ресурсы для исследования программ-вымогателей.


150
150 points
OSINT ресурсы для исследования программ-вымогателей.

реклама

• Как известно, шифровальщики стали неизбежной, «фоновой» реальностью работы многих компаний по всему миру — а удачные атаки и многомиллионные суммы выкупа только подогревают этот сектор.

• Схемы распространения шифровальщиков бывают разными: одни выбирают весьма своеобразные методы, а другие придерживаются стандартных вариантов. Однако и те, и другие получают успешный (для атакующих) результат и шифруют данные.

• В этой публикации представлен ряд полезных источников, которые помогут узнать много нового о шифровальщиках и научиться искать полезную информацию в ходе расследования инцидентов:

• Разведка:
Ransomlook  – хранилище контента (форумы, утечки, профили участников различных групп и многое другое).
DeepdarkCTI – информация об актуальных угрозах и хакерских группировках, позволяет нам изучить цели, тактику, методы и различные инструменты, которые применяются на этапе разведки и проникновения.
ID Ransomware – блог независимого эксперта. Можно найти информацию по менее известным группировкам и атакам. Подача материала своеобразная, но найти что-то полезное можно.
Ransomware.Live – новости о шифровальщиках, их жертвах и переписках с ними, а также красивая статистика и инфографика.
Ransomwarehelp на Reddit – сообщество на Reddit, с полезным контентом и актуальной информацией.
No More Ransom – ресурс от Европола с полезными советами по предотвращению Ransomware. У них есть бесплатные декрипторы (https://www.nomoreransom.org/ru/decryption-tools.html) для многих штаммов программ-вымогателей, которые были перепроектированы экспертами Европола.
Ransomware Map – визуализацию крупных атак программ-вымогателей на протяжении всего времени.

реклама

• Крипта:
Ransomwhere – сайт, позволяющий отследить все выкупы жертв шифровальщиков.
➡opensanctions (https://www.opensanctions.org/datasets/ransomwhere/) – база данных лиц и компаний, попавших под санкции или представляющих экономический и политический интерес.
Chainabuse – платформа для отчетов о злоупотреблениях в блокчейне.
BitcoinHeist Ransomware Dataset – коллекция BTC адресов, которые фигурировали в различных старых отчетах и исследованиях. Довольно старый контент и не очень полезен для исследователей в настоящее время, но может быть использован для исторического контекста.

• Новости и блоги:
CISA Alerts & Advisories – Агентство по кибербезопасности США. Тут очень много контента, поэтому используйте фильтры при поиске новостей и другой информации.
Halcyon Power Rankings – тут публикуются ежеквартальные отчеты из мира Ransomware.
Ransom Groups DarkFeed – ежеквартальная статистика различных группировок и атак.

• Другие полезные ресурсы:
Ransomchats – авторы собирают пруфы с помощью парсеров и выкладывают их на сайте. Каждый контакт с группировкой оформлен в JSON-файл. Обычно названия компаний-жертв не называются. Во всяком случае, они остаются анонимными, пока об инциденте не расскажут СМИ или злоумышленники.
Tidalcyber – техники, тактики и процедуры, которые относятся к определенным группам шифровальщиков. Информация представлена в виде красивой матрицы в структурированном виде, с пруфами и сигма-правилами.

источник

 

Не забываем подписываться на наши Telegram каналы:

CPAGRAM — Арбитраж трафика и маркетинг

CPAGRAM Арбитражные кейсы

CPA и арбитраж трафика

Шарим трафик и CPA

CPA MOZG

Тизеры и креативы

Вакансии Арбитраж трафика

Подписаться на все наши telegram каналы в один клик - CPAGRAM TEAM

реклама

-->

CPAGRAM

0 Comments

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.