fagner-fmlo/cybersysbr-research

## 威胁情报报告与研究 | 日期 | 标题 | 类型 | CVE | TLP | 状态 | |------|--------|------|-----|-----|--------| | 2025年12月 | [Cryptomining Campaign - JBoss Seam 2](threat-intelligence-reports/2025/CVE-2010-1871-Cryptomining-Campaign/) | 技术报告 | CVE-2010-1871 | CLEAR | 已发布 | | 2026 | [Lumma Stealer Behavioral Analysis](threat-intelligence-reports/2026/Lumma-Stealer-Behavioral-Analysis/) | 恶意软件研究 | N/A | CLEAR | 已发布 | ## 重点发布 ### Lumma Stealer 行为分析 关于 **Lumma Stealer** 的技术研究，这是一种与凭据窃取、规避、使用弹性基础设施以及在采取打击行动后进行业务重组相关的恶意软件即服务。 该分析涵盖： - 映射到 MITRE ATT&CK 的 TTPs - 感染媒介 - 规避技术 - 妥协指标 - MaaS 生态系统的运营动态 - 打击行动的影响及操作者的公开暴露 在 Zenodo 上发布并包含 DOI 的学术出版物： **DOI:** https://doi.org/10.5281/zenodo.18939666 ### CVE-2010-1871 - JBoss Seam 2 Cryptomining 活动 关于在加密货币挖掘活动中观察到的、与 JBoss Seam 2 相关的 **CVE-2010-1871** 漏洞被主动利用的技术报告。 该报告包括： - 被利用漏洞的分析 - MITRE ATT&CK 映射 - 妥协指标 - TLP 分类 - 用于技术共享的数据结构化 ## 使用的框架 - **[MITRE ATT&CK](https://attack.mitre.org/)** — TTPs 映射 - **[Diamond Model](https://www.recordedfuture.com/diamond-model-intrusion-analysis)** — 入侵分析 - **[FIRST TLP](https://www.first.org/tlp/)** — 共享分类 - **[ENISA CTL](https://www.enisa.europa.eu/)** — 威胁情报分类法 ## 分析工具 | 类别 | 工具 | |-----------|-------------| | **恶意软件分析** | VirusTotal, MalwareBazaar, Triage, FileScan.io | | **威胁情报** | AlienVault OTX, IBM X-Force, Cisco Talos | | **网络分析** | Shodan, Censys, GreyNoise | ## 许可证 本仓库基于 [MIT License](LICENSE) 授权。 威胁情报报告和研究的分类遵循每个文档中指明的 **Traffic Light Protocol (TLP)**。 ## 联系方式 - **LinkedIn:** [linkedin.com/in/fagnermendesoliveira](https://www.linkedin.com/in/fagnermendesoliveira/)

共享知识能增强整个安全社区。

标签：CISA项目, Cloudflare, CVE分析, DAST, DNS 反向解析, IoCs, IP 地址批量处理, JBoss Seam 2, Lumma Stealer, MaaS恶意软件即服务, MITRE ATT&CK, STIX/TAXII, TLP协议, Zenodo, 入侵分析, 威胁情报研究, 子域名变形, 安全信息共享, 安全分析工具, 安全研究报告, 密码挖矿活动, 恶意软件分析, 战术技术和程序, 技术报告, 攻击指标, 数据窃取, 私有化部署, 管理员页面发现, 网络入侵分析, 网络安全, 钻石模型, 防御规避, 隐私保护