markBH1510/Threat-Hunting-Reports
GitHub: markBH1510/Threat-Hunting-Reports
基于MITRE ATT&CK框架的威胁狩猎报告集合,提供恶意软件TTPs分析、Splunk检测查询语句和IOC指标。
Stars: 0 | Forks: 0
# 🔍 威胁狩猎报告
基于 MITRE ATT&CK 框架的威胁狩猎报告集合,
涵盖恶意软件 TTPs、
检测逻辑和 IOCs。
## 报告
| 恶意软件 | MITRE ID | 威胁行为体 | 状态 |
|---------|----------|--------------|--------|
| BLUELIGHT | S0657 | APT37 | ✅ 已完成 |
| Agent Tesla | S0331 | 多个 | 🔄 进行中 |
## 结构
每份报告包含:
- 执行摘要与攻击链
- 带有日志源和可变元素的 TTPs
- 检测查询 (Splunk SPL)
- IOCs
- 缓解措施与参考
## 作者
MarkBH | TLP:WHITE
标签:Agent Tesla, AMSI绕过, APT37, BLUELIGHT, Cloudflare, DAST, IOC, MITRE ATT&CK, Splunk SPL, 威胁检测, 安全报告, 安全运营, 恶意软件分析, 扫描框架, 攻击链, 检测逻辑, 网络威胁情报, 网络安全, 防御加固, 防御策略, 隐私保护, 黑客组织