e-v-s/CTI-case-study

# 网络威胁情报（CTI）案例分析 在当今业务流程数字化的时代，电子邮件仍然是主要的沟通渠道，但也成为不法分子的首选活动场所。社会工程攻击，结合日益复杂的仿冒技术和虚假的“克隆”网站，让攻击者能够诱骗人们交出关键凭据或采取破坏公司安全的行为。 本报告展示了一起针对小型能源公司的网络钓鱼邮件的实战网络威胁情报（CTI）分析。通过使用 VirusTotal、Hybrid-Analysis 和 MITRE ATT&CK 框架等成熟工具，以及通过 BurpSuite 进行手动检查，我梳理了攻击模式，识别了入侵指标，并精准定位了被利用的漏洞。 通过剖析邮件的设计（其借口、投递方法和仿冒手法）以及克隆页面和恶意后端的动态行为，本文档重点指出了忽略来源身份验证控制（SPF、DKIM、DMARC）所带来的危险。随后，它提出了一套可重复的缓解流程。简而言之，本分析是您加强防御以应对未来网络钓鱼攻击的行动指南。 ### 您可以用葡萄牙语阅读报告：https://e-v-s.github.io/CTI-report-1/ *此工作的 .pdf 文件以巴西葡萄牙语提供* ## 目录 [背景](https://github.com/e-v-s/CTI-case-study/blob/main/docs/02-contexto.md) [目标](https://github.com/e-v-s/CTI-case-study/blob/main/docs/03-objetivos.md) [邮件分析](https://github.com/e-v-s/CTI-case-study/blob/main/docs/04-analise-dos-emails.md) [源代码分析 - 第一封邮件](https://github.com/e-v-s/CTI-case-study/blob/main/docs/05-analise-source-code-prim-email.md) [沙箱分析 - 第一封邮件](https://github.com/e-v-s/CTI-case-study/blob/main/docs/06-analise-com-HA-prim-email.md) [新攻击 - 第二封邮件](https://github.com/e-v-s/CTI-case-study/blob/main/docs/07-novo-ataque-seg-email.md) [漏洞追踪与结论](https://github.com/e-v-s/CTI-case-study/blob/main/docs/8-rastreamento-de-vuln.md)

标签：AMSI绕过, BurpSuite工具, DAST, DKIM认证, DMARC协议, Hybrid-Analysis平台, meg, MITRE ATT&CK框架, SPF认证, VirusTotal工具, 信息安全, 克隆网站攻击, 妥协指标识别, 威胁检测, 安全缓解策略, 恶意软件分析, 攻击模式映射, 数字安全, 沙盒环境分析, 源代码审查, 电子邮件欺骗, 网络威胁情报, 能源行业安全, 钓鱼攻击分析