Recopilatorio de alias de grupos maliciosos y APTs
Los usuarios de Twitter Arkbird y Faisal han agrupado en una tabla con los nombres dados por compañías de Threat Intelligence a distintos grupos criminales, FINs y APTs conocidos.
El archivo va a ir actualizándose con el paso del tiempo y recoge los siguientes datos de los grupos: Nombre oficial, nivel de seguridad de los datos (comprobación de que son correctos), tipo de organización, procedencia y los nombres dados dependiendo de la empresa que lo detecta o informó.| FireEye | MITRE | Group-IB | Qihoo 360 | ClearSky | Bellingcat | NSA |
| Proofpoint | IBM | PWC | Trend Micro | QuoINT | Blueliv | Contextis |
| Kaspersky | RiskIQ | Thales | Checkpoint | Area 1 | Lookout | Blackberry |
| CrowdStrike | Secureworks | Dragos | McAfee | Cyberkov | UCAM | BAE Systems |
| Microsoft | SCWX CTU | Symantec | SkyEye Labs | Morphisec | Reuters | PTSecurity |
| tr1adx | ThreatConnect | Tencent | Fox-IT | Sophos | GRIFSEC | Zscaler |
| Europol | Intezer | Yoroi | FSI | ESRC | F-secure | Volexity |
| LAB52 | Forcepoint | Thalos | CSEC | AhnLab | CyCraft | CyberX |
| PhishLabs | GovCERT.ch | CERT Polska | AlienVault | AdvIntel | Lastline | Recorded Future |
| ThreatRecon | Kudeslski | Cylance | Palo Alto | Avast | Resecurity | ASERT |
| BitDefender | DarkMatter | Citizen Lab | iSight | RSA | SystemTek | NCC Group |
| ESET | Cymmetria | NortonLifeLock | Epic Turla | US Gov | CrySys | Anomali |
| iDefense | NVISO | Information Warfare Monitor |
Repositorio: https://github.com/StrangerealIntel/EternalLiberty/blob/main/EternalLiberty.csv
Este otro repositorio recoge gráficos de campañas APT actuales compartidos por agencias y compañías de seguridad. Dentro podemos comprobar datos de Lazarus, FIN7, APT29, APT31, Silent Librarian, APT17, Cobalt Strike, etc...
Fuente: Arkbird | Security News for Everyone | BushidoUK
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!