xiomararodriguezgil22-cmd/phishing-email-investigation-lab

# 🛡️ 钓鱼邮件调查实验室 ## 🎯 目标 本项目模拟真实的 SOC 钓鱼邮件调查，包括邮件头分析、IOC 提取、威胁情报丰富化和事件报告。 ## 🧠 场景 一名用户报告了一封可疑邮件，声称来自 Microsoft，要求通过链接进行紧急密码验证。 ## 🛠️ 使用的工具 - VirusTotal - CyberChef - Python（IOC 提取） - MITRE ATT&CK 框架 ## 🔍 调查步骤 ### 1. 邮件头分析 - 检查了 SPF、DKIM、DMARC - 识别了可疑的来源 IP ### 2. IOC 提取 - 提取了： - URL - 域名 - IP 地址 ### 3. 威胁情报 - 使用 VirusTotal 验证了 IoC - 使用 CyberChef 解码了混淆数据 ### 4. 分类 - 确认为**真实阳性（钓鱼）** ## 🧬 MITRE ATT&CK 映射 - T1566.002 – 钓鱼：链接 - T1204 – 用户执行 ## 🚨 结论 该邮件被确认为钓鱼尝试，旨在通过虚假登录页面窃取用户凭据。 ## 📌 建议 - 封禁域名和 IP - 用户安全意识培训 - 实施邮件过滤规则

标签：Ask搜索, Cloudflare, CyberChef, DKIM, DMARC, IOC分析, IP情报, MITRE ATT&CK, Python, Sigma 规则, SOC安全运营, SPF, URL分析, VirusTotal, 事件调查, 域名分析, 威胁情报, 安全运营中心, 库, 应急响应, 开发者工具, 恶意邮件分析, 搜索语句（dork）, 无后门, 混合加密, 网络映射, 网络钓鱼防护, 蓝队防御, 逆向工具, 邮件头分析, 邮件安全, 钓鱼检测, 钓鱼邮件调查