curated-intel/Ukraine-Cyber-Operations

GitHub: curated-intel/Ukraine-Cyber-Operations

由 Curated Intelligence 社区维护的俄乌网络战威胁情报资源库，整合了 IOC、YARA 规则、威胁报告时间线及多家厂商免费情报源。

Stars: 936 | Forks: 91

![logo](https://static.pigsec.cn/wp-content/uploads/repos/2026/03/521dd46bae091946.png) # 乌克兰网络行动 Curated Intelligence 正在与世界各地的分析师合作，为寻求额外免费威胁情报的乌克兰组织提供有用信息。Slava Ukraini。Glory to Ukraine。（[博客](https://www.curatedintel.org/2021/08/welcome.html) | [Twitter](https://twitter.com/CuratedIntel) | [LinkedIn](https://www.linkedin.com/company/curatedintelligence/)） ### `资源` - 2022 年威胁报告时间线 - [`1 月威胁报告`](https://github.com/curated-intel/Ukraine-Cyber-Operations/blob/main/Threat%20Reports/January.md) - [`2 月威胁报告`](https://github.com/curated-intel/Ukraine-Cyber-Operations/blob/main/Threat%20Reports/February.md) - [`3 月威胁报告`](https://github.com/curated-intel/Ukraine-Cyber-Operations/blob/main/Threat%20Reports/March.md) - [`4 月威胁报告`](https://github.com/curated-intel/Ukraine-Cyber-Operations/blob/main/Threat%20Reports/April.md) - [`5 月威胁报告`](https://github.com/curated-intel/Ukraine-Cyber-Operations/blob/main/Threat%20Reports/May.md) - [`6 月威胁报告`](https://github.com/curated-intel/Ukraine-Cyber-Operations/blob/main/Threat%20Reports/June.md) - [`7 月威胁报告`](https://github.com/curated-intel/Ukraine-Cyber-Operations/blob/main/Threat%20Reports/July.md) - [`8 月威胁报告`](https://github.com/curated-intel/Ukraine-Cyber-Operations/blob/main/Threat%20Reports/August.md) - [`9 月威胁报告`](https://github.com/curated-intel/Ukraine-Cyber-Operations/blob/main/Threat%20Reports/September.md) - [`10 月威胁报告`](https://github.com/curated-intel/Ukraine-Cyber-Operations/blob/main/Threat%20Reports/October.md) - [`11 月威胁报告`](https://github.com/curated-intel/Ukraine-Cyber-Operations/blob/main/Threat%20Reports/November.md) - [`12 月威胁报告`](https://github.com/curated-intel/Ukraine-Cyber-Operations/blob/main/Threat%20Reports/December.md) - 2023 年威胁报告时间线 - [`1 月威胁报告`](https://github.com/curated-intel/Ukraine-Cyber-Operations/blob/main/Threat%20Reports/January2023.md) - [`2 月威胁报告`](https://github.com/curated-intel/Ukraine-Cyber-Operations/blob/main/Threat%20Reports/February2023.md) - [`4 月威胁报告`](https://github.com/curated-intel/Ukraine-Cyber-Operations/blob/main/Threat%20Reports/April2023.md) - [`5 月威胁报告`](https://github.com/curated-intel/Ukraine-Cyber-Operations/blob/main/Threat%20Reports/May2023.md) - [`6 月威胁报告`](https://github.com/curated-intel/Ukraine-Cyber-Operations/blob/main/Threat%20Reports/June2023.md) - 供应商支持 - 经审查的 OSINT 来源 - 其他资源 - Equinix 威胁分析中心 (ETAC) 贡献： - 由 ETAC 提供的经过上下文丰富的 [失陷指标 (IOCs)](https://github.com/curated-intel/Ukraine-Cyber-Operations/tree/main/ETAC_IOCs) `(最后更新于 2022 年 3 月 25 日)` - 经过上下文丰富的 CERT-UA IOCs - 见 [此处](https://github.com/curated-intel/Ukraine-Cyber-Operations/blob/main/ETAC_IOCs/CERT-UA_IOCs.csv) `(最后更新于 2022 年 3 月 28 日)` - 由 ETAC 提供的经审查的 [YARA 规则集合](https://github.com/curated-intel/Ukraine-Cyber-Operations/tree/main/yara) `(最后更新于 2022 年 4 月 4 日)` - 俄乌网络战时间线图 `(最后更新于 2022 年 3 月 14 日)` - 俄乌网络战地图 `(最后更新于 2022 年 3 月 3 日)` - KPMG-Egyde 贡献： - 添加了经初步审查的 [IOC 威胁搜寻源](https://github.com/curated-intel/Ukraine-Cyber-Operations/tree/main/KPMG-Egyde_Ukraine-Crisis_Feeds/MISP-CSV_MediumConfidence_Filtered) (h/t [0xDISREL](https://twitter.com/0xDISREL)) `(最后更新于 2022 年 4 月 7 日)` - 这些源共享的 IOC 为 `中低可信度`，我们强烈建议不要将其添加到屏蔽列表中 - 这些可能用于 `威胁搜寻`，并且可以添加到 `监视列表` 中 - IOC 以 `兼容 MISP` 的 CSV 格式生成 - 针对近期注册的乌克兰域名的额外 [威胁搜寻源](https://github.com/curated-intel/Ukraine-Cyber-Operations/blob/main/KPMG-Egyde_Ukraine-Crisis_Feeds/MISP-CSV_LowConfidence_Unfiltered/Ukraine-Crisis_DomainTools_ThreatHunt_Feed.csv) (h/t DomainTools) - 针对针对乌克兰的威胁组织的额外 [威胁搜寻源](https://github.com/curated-intel/Ukraine-Cyber-Operations/blob/main/KPMG-Egyde_Ukraine-Crisis_Feeds/MISP-CSV_MediumConfidence_Filtered/Ukraine-Crisis_RecordedFuture_ThreatHunt_Feed.csv) (h/t RecordedFuture) - 地下论坛上 [Access and Data Brokers](https://github.com/curated-intel/Ukraine-Cyber-Operations/blob/main/access_data_brokers.md) 提供的乌克兰组织信息 ### `ETAC 制作的图表` ![timeline](https://static.pigsec.cn/wp-content/uploads/repos/2026/03/94ef92fdc6091950.png) ![cyberwar](https://static.pigsec.cn/wp-content/uploads/repos/2026/03/3d91eb45d9091952.png) #### `供应商支持` | 供应商 | 提供内容 | URL | | --- | --- | --- | | Dragos | 如果位于美国/英国/澳新地区且需要 ICS 网络安全支持，可访问 Dragos 服务 | [twitter.com/RobertMLee](https://twitter.com/RobertMLee/status/1496862093588455429) | | GreyNoise | 任何注册了 GreyNoise 的 `乌克兰` 邮箱均已升级为 VIP，包含对所有 GreyNoise 产品的完整、无限制的企业级访问权限。GreyNoise 数据登陆页面：[https://www.greynoise.io/viz/pulse](https://www.greynoise.io/viz/pulse) | [twitter.com/Andrew___Morris](https://twitter.com/Andrew___Morris/status/1496923545712091139) | | Recorded Future | 随着乌克兰局势的发展，提供免费的情报驱动的见解、观点和缓解策略| [recordedfuture.com](https://www.recordedfuture.com/ukraine/) | | Flashpoint | 免费访问 Flashpoint 关于乌克兰的最新威胁情报 | [go.flashpoint-intel.com](https://go.flashpoint-intel.com/trial/access/30days) | | ThreatABLE | 一个用于高度精选的网络威胁情报源的乌克兰标签 | [twitter.com/threatable](https://twitter.com/threatable/status/1497233721803644950) | | Orange | 从我们的 Datalake 威胁情报平台提取的与 2022 年俄乌冲突相关的 IOC。| [github.com/Orange-Cyberdefense](https://github.com/Orange-Cyberdefense/russia-ukraine_IOCs)| | FSecure | F-Secure FREEDOME VPN 现已在乌克兰全境免费提供 | [twitter.com/FSecure](

标签：2022年威胁报告, DAST, 乌克兰网络战, 地缘政治黑客, 威胁情报, 威胁报告, 安全资源列表, 安全运营, 开发者工具, 恶意软件分析, 情报共享, 扫描框架, 网络冲突, 网络空间安全, 防御加固