its-me-anvesh-var/bfsi-threat-intelligence
GitHub: its-me-anvesh-var/bfsi-threat-intelligence
一个聚焦BFSI领域的威胁情报存储库,提供IOC自动化富集、攻击模式映射与定期威胁报告。
Stars: 1 | Forks: 0
# bfsi-threat-intelligence
# 🏦 BFSI威胁情报
一个专注于银行、金融服务和保险(BFSI)领域的威胁情报存储库——涵盖IOC enrichment自动化、威胁行为者画像、MITRE ATT&CK映射的攻击模式,以及印度金融领域的定期威胁态势报告。
## 📂 仓库结构
```
bfsi-threat-intelligence/
├── README.md
├── ioc-enrichment/
│ ├── enrichment-script.py # Python IOC enrichment automation
│ └── sample-output.json # Sample enriched IOC output
├── threat-reports/
│ ├── bfsi-threat-landscape-2026.md # Full threat landscape report
│ └── phishing-campaign-analysis.md # Phishing campaign deep-dive
├── mitre-mappings/
│ └── bfsi-attack-patterns.md # ATT&CK mapped BFSI threats
└── dashboards/
└── splunk-ti-dashboard.json # Splunk TI dashboard config
```
## 🛠️ 使用的工具与API
| 工具 | 用途 |
|---|---|
| OTX AlienVault | IOC查询、威胁脉冲 |
| VirusTotal | 文件/URL/IP信誉 |
| Shodan | 基础设施分析 |
| ThreatConnect | 威胁情报平台 |
| Python (requests, json) | Enrichment automation |
| Splunk | Dashboards and correlation |
## ⚡ IOC Enrichment Script
自动化查询OTX AlienVault、VirusTotal和Shodan,以获取给定IOC(IP、域名、哈希、URL)的 enrichment 信息。
```
# 安装依赖
pip install OTXv2 requests
# 运行丰富化
python ioc-enrichment/enrichment-script.py --ioc "185.220.101.47" --type ip
python ioc-enrichment/enrichment-script.py --ioc "malicious-domain.com" --type domain
python ioc-enrichment/enrichment-script.py --ioc "abc123..." --type hash
```
## 📊 主要针对印度BFSI的威胁行为者
| 威胁行为者 | 来源 | 主要TTPs | 目标 |
|---|---|---|---|
| SideCopy | 巴基斯坦 | 钓鱼、RATs | 政府 + BFSI |
| Lazarus Group | 朝鲜 | 供应链、SWIFT欺诈 | 银行 |
| FIN7 | 东欧 | POS恶意软件、钓鱼 | 零售银行 |
| DarkSide affiliates | 各种 | 勒索软件 | 保险 |
| 本地网络犯罪组织 | 印度 | UPI欺诈、钓鱼 | 零售客户 |
## 📈 MITRE ATT&CK 覆盖范围
请参阅 [bfsi-attack-patterns.md](mitre-mappings/bfsi-attack-patterns.md) 获取完整映射。
BFSI领域观察到的主要技术:
- **T1566** — 钓鱼(最常见的初始访问)
- **T1190** — 利用面向公众的应用
- **T1078** — 有效账户(凭证盗窃)
- **T1486** — 数据加密以造成影响(勒索软件)
- **T1048** — 替代协议外泄
## 📰 威胁报告
- [BFSI威胁态势 2026](threat-reports/bfsi-threat-landscape-2026.md)
- [钓鱼活动分析](threat-reports/phishing-campaign-analysis.md)
## 🏅 作者
**Anvesh Raju Vishwaraju**
前安全研究员,IDRBT(RBI研究所)
CompTIA Security+ | eJPTv2 | CASA-APIsec
网络安全理学硕士 — UNC Charlotte, USA
🔗 [LinkedIn](https://linkedin.com/in/arv007) | [GitHub](https://github.com/its-me-anvesh-var)
标签:Ask搜索, BFSI, Cloudflare, IOC, IOC enrichment, IP信誉, MITRE ATT&CK, Object Callbacks, OTX AlienVault, Python, RAT, Spear Phishing, ThreatConnect, URL信誉, VirusTotal, 仪表盘, 供应链攻击, 保险, 关键词, 印度金融, 基础设施分析, 威胁情报, 威胁情报库, 威胁景观报告, 开发者工具, 攻击模式, 文件信誉, 无后门, 网络调试, 网络钓鱼, 自动化, 逆向工具, 金融, 银行