Rethick-Jeganathan/threat-intelligence-phishing-lab

# 威胁情报与钓鱼调查实验室    ## 概述 通过分析标题、URL、附件和发送者基础设施，调查了模拟的钓鱼电子邮件。提取了IOCs并生成了一份包含遏制和检测建议的结构化事件报告。 ## 项目文件 | 文件 | 描述 | |------|-------------| | `Phishing_Investigation_Report.pdf` | 包含IOCs、分析和遏制建议的完整报告 | | `Threat_Intel_Presentation.pptx` | 包含证据和MITRE ATT&CK映射的实验室流程 | ## 调查方法 - **标题分析** — 跟踪路由路径，识别伪装域名，检测SPF/DKIM失败 - - **URL分析** — 将链接提交到URLScan.io和VirusTotal，识别重定向链 - - **附件分析** — 提取文件哈希值并与威胁情报源进行交叉引用 - - **WHOIS查询** — 调查域名注册年龄、注册商和托管 - - **MITRE ATT&CK映射** — 映射TTPs：T1566 钓鱼，T1204 用户执行，T1071 C2 - - **IOCs提取** — 记录IP、域名、文件哈希值和URL作为可操作指标 - - **事件报告** — 遏制、用户意识和检测建议 - 使用工具 - | 工具 | 目的 | - |------|---------| - | VirusTotal | 文件哈希和URL声誉 | - | URLScan.io | URL行为分析 | - | WHOIS | 域名基础设施查询 | - | MXToolbox | 邮件标题和SPF/DKIM验证 | - | MITRE ATT&CK Navigator | TTP映射 | - 展示技能 - `威胁情报` `钓鱼分析` `IOCs提取` `MITRE ATT&CK` `邮件取证` `VirusTotal` `事件响应` **关联机构：** 罗斯福大学 — 硕士学位：网络安全与信息安全 **时间：** 2025年1月 – 2025年3月 **作者：** [Rethick Jeganathan](https://linkedin.com/in/rethick)

标签：Ask搜索, Cloudflare, DAST, IOC提取, IP 地址批量处理, MITRE ATT&CK, Sigma 规则, VirusTotal, WHOIS, 域名分析, 威胁情报, 安全事件响应, 安全实验室, 安全技能, 安全报告, 开发者工具, 恶意软件分析, 搜索语句（dork）, 电子邮件取证, 网络安全, 网络安全教育, 逆向工具, 钓鱼攻击调查, 隐私保护