Peter-123-RAM/african-threat-hunt-report

非洲威胁狩猎：移动资金 OTP 拦截 ## 概述 本项目展示了一次基于假设的威胁狩猎，重点关注影响非洲组织的移动资金账户接管活动。 狩猎假设基于一种常见的区域性威胁：攻击者获取凭证、拦截 OTP 验证码，并迅速进行钱包转账。 ## 数据源 - Web 访问日志 - 身份验证事件 - OTP 验证事件 - 交易事件 ## 方法论 1. 定义威胁假设。 2. 收集遥测数据。 3. 开发狩猎查询。 4. 分析活动。 5. 将发现分类为良性或可疑。 6. 提出面向管理层的建议。 ## 交付成果 - 威胁活动报告 - 狩猎查询 - 示例遥测数据 - 发现与建议 ## 权衡 本项目使用具有代表性的遥测数据，而不是生产数据。 这既允许进行可重复的分析，又能很好地展示威胁狩猎过程。 ## 不涉及的内容 本次狩猎不分析端点恶意软件、EDR 遥测数据、内存 artifacts 或网络数据包捕获。

标签：BurpSuite集成, Modbus, 威胁情报, 安全运营, 开发者工具, 扫描框架, 移动支付安全, 身份验证安全