Kosiisuma1/threat-intel-report

# 威胁情报报告 本实验演示了对与 Akira 勒索软件相关的勒索软件样本的分析。调查利用了基于哈希的威胁情报以及通过 VirusTotal 和 Hybrid Analysis 进行的行为分析，以识别恶意活动。观察到的行为包括投放勒索信以及执行 PowerShell 命令以删除 Windows 卷影副本，该行为对应 MITRE ATT&CK T1490 – 抑制系统恢复。本实验突出了 SOC 分析师的关键技能，例如恶意软件分类、IoC 识别以及结构化威胁报告。

标签：AI合规, Akira, Ask搜索, Cloudflare, Conpot, DAST, Hybrid Analysis, IoC提取, IPv6, MITRE ATT&CK, OpenCanary, PowerShell, SOC分析师, VirusTotal, Windows安全, 云资产清单, 云阴影删除, 勒索软件, 威胁情报, 安全实验, 开发者工具, 恶意软件分析, 样本分析, 沙箱分析, 网络威胁搜寻, 赎金信, 逆向工程