seb30123/cti-threat-hunting
GitHub: seb30123/cti-threat-hunting
将真实黑客组织的公开情报整合为结构化威胁档案,包含MITRE ATT&CK映射、Navigator层和IOC数据。
Stars: 0 | Forks: 0
# CTI 威胁情报
Repo Mapping MITRE ATT&CK sur des groupes de hackers réels.
每个文件夹包含完整的档案、TTP 映射表、ATT&CK Navigator layer 以及所使用的来源。
## 已分析组织
## | 组织 | 来源 | 动机 | 状态 | 已映射技术 |
|--------|---------|------------|--------|-------------------|
| [APT28 / Fancy Bear](./groups/APT28-FancyBear/) | 🇷🇺 俄罗斯 (GRU) | 间谍活动 | 🔄 进行中 | - |
| Sandworm | 俄罗斯 (GRU) | 破坏活动 | ⬜ 待办 | — |
| LockBit | 国际 | 网络犯罪 | ⬜ 待办 | — |
| Lapsus$ | 英国/巴西 | 勒索| ⬜ 待办 | — |
| Noname057 | 俄罗斯 | * | ⬜ 待办 | — |
| LazarusGroup | 朝鲜 | * | ⬜ 待办 | — |
| Volt Typhoon | 中国 | * | ⬜ 待办 | — |
| BlackCat/ ALPHV | * | * | ⬜ 待办 | — |
| TA505 | * | *| ⬜ 待办 | — |
| Cl0p | * | * | ⬜ 待办 | — |
## Repo 结构
```
cti-threat-intelligence/
├── README.md ← Ce fichier
├── groups/
│ ├── APT28-FancyBear/
│ │ ├── README.md
│ │ ├── profile.md
│ │ ├── ttps-mapping.md
│ │ ├── gap-analysis.md
│ │ ├── navigator-layer.json
│ │ ├── iocs.csv
│ │ └── sources/links.md
│ └── (autres groupes à venir)
└── templates/
├── group-profile-template.md
├── ttps-mapping-template.md
└── iocs-template.csv
```
*所有数据均来源于公开来源。*
标签:APT28, ATT&CK Navigator, CISA项目, Cloudflare, DNS 解析, ESC4, Homebrew安装, HTTP工具, IOCs, IP 地址批量处理, MITRE ATT&CK, OSINT, PE 加载器, Ruby, TTP映射, Web报告查看器, 域名收集, 威胁情报, 安全运营, 实时处理, 密码管理, 开发者工具, 恶意软件, 情报分析, 扫描框架, 提示词注入, 无线安全, 知识库, 网络信息收集, 网络安全, 网络安全审计, 网络犯罪, 网络诊断, 网络间谍, 误配置预防, 配置审计, 防御加固, 隐私保护, 黑客组织画像