atharvacoder077-lgtm/MITRE-Threat-Research-Task-Internship-Task-1-

**项目名称：** MITRE ATT&CK 研究项目 - 攻击活动与恶意软件分析 **概述：** 本代码库包含一份为 MITRE ATT&CK 研究实习生选拔计划准备的综合性网络威胁情报 (CTI) 研究报告。该项目展示了解析高级网络威胁并使用 MITRE ATT&CK 框架映射对手行为的能力。 **主要研究领域：** * **攻击活动分析 (Campaign 00)：** 对 SolarWinds 供应链攻击的深入分析，将战术、技术和程序 (TTPs) 归因于 APT29 (Cozy Bear)。包括攻击流、目标和防御建议。 * **恶意软件与工具映射：** 对 10 个特定软件条目和恶意软件变种（包括 Mimikatz、Poison Ivy、China Chopper、SeaDuke 和 Zbot）的技术分析。 * **威胁情报：** 针对每种工具详细映射了执行方法、持久化、权限提升和失陷指标，以协助网络防御和检测行动。 **包含文档：** * `MITRE_ATTACK_Research_Report.pdf` - 完整的格式化研究与分析文档。

标签：AMSI绕过, APT29, APT攻击, ATT&CK框架, China Chopper, Cloudflare, Cozy Bear, CozyBear, DAST, IOCs, IP 地址批量处理, Mimikatz, MITRE ATT&CK, Poison Ivy, SeaDuke, SolarWinds, TTP分析, Zbot, 供应链攻击, 入侵指标, 协议分析, 威胁检测, 安全培训, 安全研究报告, 恶意软件分析, 恶意软件映射, 战术技术与程序, 执行防御逃逸, 插件系统, 攻击流分析, 数据包嗅探, 文档安全, 无线安全, 权限提升, 网络信息收集, 网络威胁情报, 网络安全, 网络安全实习生, 网络安全审计, 隐私保护