rmoin03/apt35-threat-intelligence-analysis

# 威胁情报分析：Charming Kitten (APT35) ## 概述 本项目涉及对 APT35 (Charming Kitten) 进行威胁情报评估，这是一个由伊朗政府支持的威胁行为者。分析检查了对手的基础设施、恶意软件、战术、技术和程序 (TTPs)，以更好地了解该组织的操作行为、目标和攻击方法。 ## 目标 * 研究 APT35 的威胁环境和操作历史 * 分析对手的基础设施和恶意软件使用情况 * 应用行业标准的威胁情报框架 * 记录调查结果并评估威胁行为者的行为 ## 方法论 * 开源情报 (OSINT) * 入侵分析钻石模型 (Diamond Model of Intrusion Analysis) * Cyber Kill Chain 框架 ## 主要发现 * 识别了常见的攻击向量和网络钓鱼技术 * 分析了对手的基础设施和恶意软件使用情况 * 将活动映射到 Cyber Kill Chain 的各个阶段 * 评估了操作目标和定位模式 ## 展示的技能 * 威胁情报分析 * 网络安全研究 * OSINT 收集与分析 * 情报报告 * 对手画像分析 * 技术文档编写 ## 仓库内容 * 威胁情报报告 * 研究笔记 * 支持性文档 * 演示材料 ## 作者 Rifah Moin 信息技术理学学士 – 网络安全方向

标签：APT35, APT分析, Charming Kitten, ESC4, OSINT, 威胁情报, 开发者工具, 网络安全, 隐私保护