CyberJessInvestigations/Threat-Intelligence-Portfolio
GitHub: CyberJessInvestigations/Threat-Intelligence-Portfolio
该项目是一份网络安全威胁情报个人作品集,涵盖钓鱼调查、恶意软件分析与 IOC 关联研究,并以 MITRE ATT&CK 映射和 Sigma/YARA 检测规则呈现完整研究过程。
Stars: 0 | Forks: 0
# 威胁情报作品集
## Jessica Sansaricq
最近的网络安全专业毕业生,对威胁情报、恶意软件分析和网络威胁调查有浓厚兴趣。本作品集展示了涉及钓鱼调查、恶意软件分析、IOC 分析和 MITRE ATT&CK 威胁行为者研究的实战项目。
## 项目 1:威胁情报调查作品集
本项目包含一项钓鱼调查、恶意软件分析以及使用真实网络安全工具和框架进行的威胁行为者研究。
### 钓鱼调查
* 使用 URLScan、VirusTotal、WHOIS、Shodan 和 AlienVault OTX 调查了钓鱼域名 **auth-login.pages.dev**。
* 识别了可疑的基础设施和相关域名,并将发现映射到 MITRE ATT&CK 框架。
* 文件:`Phishing_Investigation_Report.pdf`
### 恶意软件分析
* 使用 ANY.RUN、VirusTotal 和 Hybrid Analysis 分析了恶意软件样本 **bomb.bin**。
* 记录了行为指标、网络 IOC、进程活动和 MITRE ATT&CK 技术。
* 文件:`Malware_Analysis_Report.pdf`
### 威胁行为者分析 – Lazarus Group
* 使用 MITRE ATT&CK 框架和 ATT&CK Navigator 研究了 Lazarus Group。
* 识别了关键战术和技术,并将其与恶意软件分析期间观察到的行为进行了比较。
* 文件:`Lazarus_Group_Threat_Analysis.pdf`
## 项目 2:Lazarus Group IOC 调查
本项目调查了与疑似 Lazarus Group 活动相关的三个妥协指标:一个恶意文件哈希、一个钓鱼域名和一个基础设施 IP 地址。分析使用了 VirusTotal、AlienVault OTX、Censys 和 MITRE ATT&CK,以了解这些指标如何与更广泛的活动联系起来。
### 分析的 IOC
* SHA256 哈希:`dfee6ea9cafc674b93a8460b9e6beea7f0eb0c28e28d1190309347fd1514dbb6`
* 域名:`update-teams.live`
* IP 地址:`144.172.114.220`
### 使用的工具
* VirusTotal
* AlienVault OTX
* Censys
* MITRE ATT&CK
* Sigma
* YARA
### 关键发现
* 该文件哈希与恶意 macOS 活动有关,并与 NukeSped 恶意软件家族相关联。
* 域名 `update-teams.live` 表现出钓鱼特征,并伪装成与 Microsoft Teams 相关的基础设施。
* IP 地址 `144.172.114.220` 与可疑域名和攻击者基础设施相关联。
* 威胁情报来源将这些指标与涉及 macOS 用户和 ClickFix 风格社会工程学的 Lazarus Group 活动联系起来。
* MITRE ATT&CK 映射有助于展示攻击如何从钓鱼演变到用户执行,再到命令与控制活动。
### 检测与防御
* 使用 Sigma 和 YARA 创建了基础的检测逻辑。
* 记录了用于阻止恶意基础设施的防御建议。
* 将观察到的活动映射到 MITRE ATT&CK 技术。
### 视频演示
* YouTube:https://youtu.be/AgnfcYWKNzc
## 展示的技能
* 威胁情报
* IOC 分析
* 恶意软件分析
* 钓鱼调查
* MITRE ATT&CK 映射
* 威胁行为者研究
* 检测工程
* VirusTotal
* ANY.RUN
* Hybrid Analysis
* Shodan
* AlienVault OTX
* URLScan
* Censys
* Sigma
* YARA
* 网络威胁研究
## 联系方式
* LinkedIn:[www.linkedin.com/in/jessicasansaricq](http://www.linkedin.com/in/jessicasansaricq)
* GitHub:https://github.com/CyberGalJess
* YouTube:项目 1 | https://youtu.be/AgnfcYWKNzc
* Youtube:项目 2 | https://youtu.be/WYDtBCQct0k
## 联系方式
视频演示:https://youtu.be/AgnfcYWKNzc
LinkedIn:www.linkedin.com/in/jessicasansaricq
GitHub:CybergalJess
## 版权 / 使用声明
© 2026 Jessica Sansaricq。本项目仅用于教育和作品集目的。请勿复制、重新分发或将此作品作为您自己的作品展示。
标签:ATT&CK框架, DAST, 个人作品集, 威胁情报, 开发者工具, 恶意软件分析, 网络安全, 钓鱼攻击分析, 隐私保护