uttekaraaru/triton-threat-intelligence-report

# Triton 威胁情报报告 ## 概述 针对 MITRE ATT&CK 活动 C0030 (Triton/TRISIS) 的技术威胁情报分析。 本项目分析了： - Triton 安全仪表系统攻击 - TEMP.Veles / XENOTIME 威胁行为者 - ICS/OT 攻击方法论 - MITRE ATT&CK 映射 - 恶意软件情报 - 失陷指标 (IOCs) - 检测机会 - 防御建议 ## 活动详情 - 活动 ID：C0030 - 威胁行为者：TEMP.Veles / XENOTIME - 目标行业：石化 / ICS / OT - 恶意软件：Triton / TRISIS / HatMan ## 包含的恶意软件研究 - DressCode - Dendroid - Twitoor - MazarBOT - SpyNote RAT - Adups - Android SMS 木马 ## MITRE ATT&CK 技术 示例： - T1566 – 钓鱼攻击 - T1003 – 凭据转储 - T1021.001 – RDP - T0821 – 修改控制器任务 - T0831 – 操纵控制 ## 展示技能 - 威胁情报 - 恶意软件分析 - SOC 检测工程 - IOC 分析 - ICS/OT 安全 - MITRE ATT&CK 框架 - 威胁狩猎 ## 报告 [下载完整报告](./Triton_Report.pdf) ## 参考资料 - MITRE ATT&CK - CISA - FireEye / Mandiant - Dragos - Kaspersky

标签：ATT&CK映射, CISA, Cloudflare, DAST, Dragos, FireEye, HatMan, ICS安全, IOC, Mandiant, MITRE ATT&CK, OT安全, PKINIT, SIS, TEMP.Veles, TRISIS, Triton, XENOTIME, 入侵指标, 卡巴斯基, 威胁情报, 安全仪表系统, 工控安全, 开发者工具, 恶意软件分析, 数据展示, 检测策略, 石油化工, 红队, 网络安全报告, 速率限制处理