helengebretsadkan-max/ransomware-incident-analysis

勒索软件事件分析 项目概述 本项目记录并分析了一起针对医疗保健组织的勒索软件攻击。该事件采用 5 W's 框架进行了剖析，映射至 MITRE ATT&CK 框架，并依据 NIST 事件响应原则进行了评估。 事件详情 日期：2024 年 7 月 23 日 描述 一个有组织的威胁行为者团伙对一家医疗保健公司发起了勒索软件攻击。攻击者通过网络钓鱼活动获取了未经授权的访问权限，并部署了勒索软件，加密了该组织的关键文件。 5 W's 谁 一个有组织的网络犯罪团伙实施了此次攻击。 什么 一起导致组织关键数据被加密的勒索软件攻击。 哪里 一家医疗保健组织。 何时 星期二上午 9:00。 为什么 攻击者通过网络钓鱼攻击成功入侵了公司系统并部署了勒索软件。其明显的动机是获取经济利益，因为他们要求支付赎金以换取解密密钥。 影响评估 （待完成） 失陷指标 (IOC) （待完成） MITRE ATT&CK 映射 （待完成） 事件响应措施 （待完成） 建议 （待完成） 经验教训 （待完成）

标签：Cloudflare, MITRE ATT&CK, NIST, 勒索软件, 威胁分析, 网络安全, 自动化侦查工具, 防御加固, 隐私保护