时间:2022-03-15 13:27:01 | 来源:行业动态
时间:2022-03-15 13:27:01 来源:行业动态
本报告介绍了APT的基本概念和当前活跃组织,通过结合钻石模型和网络杀伤链模型的分析框架提出分析方法论,解析威胁相关的实体元素,梳理实体关系构建知识图谱。基于奇安信技术研究院强大的基础数据,整合开源和商业数据资源,通过将方法论应用实践取得了有效的实战成果,如XCodeGhost供应链攻击事件溯源、毒云藤APT组织新控制域名发现、某APT组织的网络资源拓展、海莲花组织基于证书数据的分析拓展、印度来源多个组织之间的归属分析等。方法论与案例体现了强大的APT发现、溯源、关联及跟踪能力,产出的成果也为安全DNS的威胁阻断提供强有力的支撑。关键词:活动,分析,资源
在线咨询
