Mounir78190/OSINT-Web3-Fake-Recruitment-Investigation
GitHub: Mounir78190/OSINT-Web3-Fake-Recruitment-Investigation
一份基于 OSINT 和威胁情报方法,对冒充 Highlight 品牌的 Web3 虚假招聘攻击进行系统性基础设施分析与归因的调查报告。
Stars: 0 | Forks: 0





# 威胁情报调查

## 免责声明
本仓库记录了一次使用公开可用信息以及分析师收到的自愿交流信息进行的 OSINT 和威胁情报调查。
该报告以不同的置信度表达了分析结论。它不构成法律裁定,也不构成对欺诈行为的最终归因。
所有观察均基于调查期间可获取的公开可观察证据。出于道德和隐私原因,已隐去个人信息和特定案件的标识符。
## 目标
调查涉嫌使用 Highlight 品牌的 Web3/NFT 招聘活动。
## 调查
- 基础设施对比
- WHOIS / RDAP 分析
- DNS 分析
- TLS 指纹识别
- HTTP 头分析
- JavaScript 静态分析
- MITRE ATT&CK 映射
- 钻石模型 (Diamond Model)
- IOC 提取
- 风险评估
## 主报告
- [威胁情报报告 - Markdown](report/Threat_Intelligence_Report.md)
## 执行仪表板
| 元素 | 值 |
|---|---|
| 案件 ID | `TI-2026-001` |
| 分类 | `TLP:CLEAR` |
| 分析师 | Mounir KOUSKOUS |
| 日期 | 2026 年 6 月 28 日 |
| 类型 | OSINT / 威胁情报 |
| 风险 | 严重 |
| 置信度 | 高 |
| 领域 | Web3 / NFT |
| 目标 | 求职者 |
## 仓库结构
```
OSINT-Web3-Fake-Recruitment-Investigation
|
|-- README.md
|-- report/
| |-- Threat_Intelligence_Report.md
|-- timeline/
| |-- timeline.png
|-- diagrams/
| |-- infrastructure.drawio
| |-- diamond-model.png
| |-- attack-chain.png
| |-- mitre-attack.png
|-- indicators/
| |-- ioc.csv
| |-- ioc.json
| |-- ioc.md
| |-- sigma/
| |-- highlight_fake_recruitment.yml
|-- stix/
| |-- indicators.json
|-- yara/
| |-- highlight_fake_job.yar
|-- screenshots/
|-- annexes/
|-- LICENSE
```
## 技术
- OSINT
- WHOIS / RDAP
- DNS
- TLS
- HTTP
- JavaScript
- MITRE ATT&CK
- 钻石模型 (Diamond Model)
- 威胁情报
## 展示的技能
- 威胁情报
- OSINT
- 基础设施分析
- JavaScript 静态分析
- DNS 分析
- WHOIS 调查
- HTTP 分析
- IOC 提取
- MITRE ATT&CK 映射
- 风险评估
- 事件文档记录
## 道德隐去
公开版本隐去了:
- 电话号码
- 特定案件的推荐码
- 截图或对话中的私人标识符
- 任何技术分析所不需要的个人数据
在调查背景下,域名和公开基础设施作为事实可观察对象予以保留。
标签:Homebrew安装, Object Callbacks, Web3安全, 基础设施分析, 威胁情报, 安全调查, 开发者工具, 搜索语句(dork), 网络钓鱼, 配置审计, 防御加固