28 dic. 2020

Recopilatorio de alias de grupos maliciosos y APTs

Los usuarios de Twitter Arkbird y Faisal han agrupado en una tabla con los nombres dados por compañías de Threat Intelligence a distintos grupos criminales, FINs y APTs conocidos.

El archivo va a ir actualizándose con el paso del tiempo y recoge los siguientes datos de los grupos: Nombre oficial, nivel de seguridad de los datos (comprobación de que son correctos), tipo de organización, procedencia y los nombres dados dependiendo de la empresa que lo detecta o informó.

FireEye MITRE Group-IB Qihoo 360 ClearSky Bellingcat NSA
Proofpoint IBM PWC Trend Micro QuoINT Blueliv Contextis
Kaspersky RiskIQ Thales Checkpoint Area 1 Lookout Blackberry
CrowdStrike Secureworks Dragos McAfee Cyberkov UCAM BAE Systems
Microsoft SCWX CTU Symantec SkyEye Labs Morphisec Reuters PTSecurity
tr1adx ThreatConnect Tencent Fox-IT Sophos GRIFSEC Zscaler
Europol Intezer Yoroi FSI ESRC F-secure Volexity
LAB52 Forcepoint Thalos CSEC AhnLab CyCraft CyberX
PhishLabs GovCERT.ch CERT Polska AlienVault AdvIntel Lastline Recorded Future
ThreatRecon Kudeslski Cylance Palo Alto Avast Resecurity ASERT
BitDefender DarkMatter Citizen Lab iSight RSA SystemTek NCC Group
ESET Cymmetria NortonLifeLock Epic Turla US Gov CrySys Anomali
iDefense NVISO Information Warfare Monitor

Repositorio: https://github.com/StrangerealIntel/EternalLiberty/blob/main/EternalLiberty.csv

Este otro repositorio recoge gráficos de campañas APT actuales compartidos por agencias y compañías de seguridad. Dentro podemos comprobar datos de Lazarus, FIN7, APT29, APT31, Silent Librarian, APT17, Cobalt Strike, etc...

Fuente: Arkbird | Security News for Everyone | BushidoUK

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!