基於威脅情報的攻擊組織畫像與溯源

原文:點擊打開鏈接 一、溯源案例兩則 (一)白象組織溯源​         首先,我們來看溯源白象事件[1]的整體過程。此事件的主要點在樣本側。因爲安天在這方面有一定儲備,在一千個樣本中提取PDB開發路徑,進而關注到「neeru」等一些有特殊意義的用戶名,我們將其單獨提出來,直接在Facebook等一些社交網站進行追蹤,其中大部分是典型xx國人名,但人名也會有很多通用的,不能單靠人名來確定現實中的
相關文章
相關標籤/搜索