BabsBBG/fortisaid-cti-sprint

# FortisAid 网络威胁情报冲刺 ## 概述 本仓库包含作为 **CyBlack 项目**一部分的网络威胁情报 (CTI) 冲刺的交付成果。我们的团队为 **FortisAid**（一家虚构的英国医疗技术组织）制作了一份操作性威胁态势评估报告。 使用通过 **AlienVault OTX** 信息源丰富数据的 **OpenCTI**，我们分析了医疗行业威胁、英国国家风险、近期受害者画像以及出于政治动机的威胁行为者。最终产出是一份完整的情报报告和一份旨在支持安全运营和领导层决策的高管简报演示文稿。 ## 我的角色 - 参与了**受害者画像与威胁映射**（将威胁行为者映射至 Diamond Model、攻击时间线以及 Cyber Kill Chain） - 共同撰写了最终的书面报告和高管演示文稿 - 与跨职能团队协作（详情请参阅报告附录了解完整的分工） ## 项目交付成果 - [最终威胁情报报告 (PDF)](report/fortisaid-cti-final-report.pdf) - [高管简报演示文稿 (PPTX)](assets/fortisaid-cti-executive-deck.pptx) ## 核心发现一览 | 领域 | 主要威胁 / 行为者 | 对 FortisAid 的风险 | | :--- | :--- | :--- | | 医疗行业 | Akira、Interlock 勒索软件 | 双重勒索、服务中断、PHI 泄露 | | 英国国家态势 | Kraken 勒索软件、Candiru 间谍软件 | 运营中断、隐蔽监视 | | 近期受害者 | Conti（政府）、MintLoader（金融）、PowerShell RAT（科技） | 为防御提供有价值的受害者学洞察 | | 政治行为者 | APT29 (Cozy Bear) | 长期间谍活动、供应链受损 | ## 使用的工具与框架 - **OpenCTI** (STIX 2.1) - **AlienVault OTX** - **MITRE ATT&CK** - **Diamond Model** & **Cyber Kill Chain** ## 本项目展示的能力 - 医疗场景下的操作性威胁情报分析 - 将原始 CTI 数据转化为可操作的高管友好型交付成果 - 具备使用行业标准的情报平台和框架的经验 - 能够向技术和非技术受众清晰地传达复杂的威胁信息 ## 保密性声明 FortisAid 是为 CyBlack 项目创建的虚构组织。所有情报均基于公开的开源报告编制，仅用于教育目的。 ## 相关项目 - [FortisAid GRC 政策冲刺](https://github.com/blvckbillgates/fortisaid-grc-policy-sprint)

标签：Akira勒索软件, APT29, APT分析, CISA项目, Cloudflare, Conti, Cozy Bear, CyBlack, IP 地址批量处理, MITRE ATT&CK, OpenCTI, PE 加载器, STIX 2.1, 供应链攻击, 勒索软件分析, 医疗技术, 医疗行业安全, 双勒索, 受害者画像, 威胁建模, 威胁态势分析, 安全运营, 情报分析, 扫描框架, 文档安全, 漏洞分析, 网络威胁情报, 网络安全实习, 网络安全报告, 网络杀伤链, 网络诊断, 网络间谍, 路径探测, 钻石模型, 高管简报