Recopilatorio de alias de grupos maliciosos y APTs
Los usuarios de Twitter Arkbird y Faisal han agrupado en una tabla con los nombres dados por compañías de Threat Intelligence a distintos grupos criminales, FINs y APTs conocidos.
El archivo va a ir actualizándose con el paso del tiempo y recoge los siguientes datos de los grupos: Nombre oficial, nivel de seguridad de los datos (comprobación de que son correctos), tipo de organización, procedencia y los nombres dados dependiendo de la empresa que lo detecta o informó.FireEye | MITRE | Group-IB | Qihoo 360 | ClearSky | Bellingcat | NSA |
Proofpoint | IBM | PWC | Trend Micro | QuoINT | Blueliv | Contextis |
Kaspersky | RiskIQ | Thales | Checkpoint | Area 1 | Lookout | Blackberry |
CrowdStrike | Secureworks | Dragos | McAfee | Cyberkov | UCAM | BAE Systems |
Microsoft | SCWX CTU | Symantec | SkyEye Labs | Morphisec | Reuters | PTSecurity |
tr1adx | ThreatConnect | Tencent | Fox-IT | Sophos | GRIFSEC | Zscaler |
Europol | Intezer | Yoroi | FSI | ESRC | F-secure | Volexity |
LAB52 | Forcepoint | Thalos | CSEC | AhnLab | CyCraft | CyberX |
PhishLabs | GovCERT.ch | CERT Polska | AlienVault | AdvIntel | Lastline | Recorded Future |
ThreatRecon | Kudeslski | Cylance | Palo Alto | Avast | Resecurity | ASERT |
BitDefender | DarkMatter | Citizen Lab | iSight | RSA | SystemTek | NCC Group |
ESET | Cymmetria | NortonLifeLock | Epic Turla | US Gov | CrySys | Anomali |
iDefense | NVISO | Information Warfare Monitor |
Repositorio: https://github.com/StrangerealIntel/EternalLiberty/blob/main/EternalLiberty.csv
Este otro repositorio recoge gráficos de campañas APT actuales compartidos por agencias y compañías de seguridad. Dentro podemos comprobar datos de Lazarus, FIN7, APT29, APT31, Silent Librarian, APT17, Cobalt Strike, etc...
Fuente: Arkbird | Security News for Everyone | BushidoUK
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!