文件与哈希威胁情报

问题1： 该文件的 SHA256 哈希值是什么？
答案： 43b0ac119ff957bb209d86ec206ea1ec3c51dd87bebf7b4a649c7e6c7f3756e7 过程： Powershell： `cd desktop\.'CTI Files' -> Get-Filehash -Algorithm -sha256 filename`
Mac0S： `cd ~/Desktop/"CTI Files" -> shasum -a 256 filename`
Linux： `cd ~/Desktop/"CTI Files" -> sha256sum filename`
      问题2： 在 VirusTotal 上该文件被分配了哪些家族标签？
答案： akira & filecryptor
过程： 将哈希值复制并粘贴到 VirusTotal 中       问题3： 该文件首次在野外被发现是什么时候？
答案： 2024-10-30 17:17:24 UTC
过程： 位于 details 标签页中
      问题4： 指出恶意文件执行期间释放的文本文件名称。
答案：akira_readme.txt
过程： 位于 relations 标签页中
      问题5： 观察到执行了什么 PowerShell 命令？
答案：Get-WmiObject Win32_Shadowcopy | Remove-WmiObject
过程：将哈希值复制并粘贴到 Malware Bazaar 中，向下滚动到 Vendor Threat Intelligence 并点击 Any Run 中的链接，这将加载 Any Run，您会在页面右侧看到该命令，请参见下文
      问题6： 与该命令的行为相关的 MITRE ATT&CK ID 是什么？
答案:T1490 过程： 使用 AI 或在 MITRE ATT&CK 官方网站内搜索

标签：AI合规, DAST, Writeup, 勒索软件, 威胁情报, 安全, 开发者工具, 恶意软件分析, 超时处理