Всем привет! В этой статье мы не будем рассуждать на тему что такое Threat Intelligence, и с чем его едят, а сразу перейдем к делу.
TL DR В этой небольшой заметке будет показано, как можно провести разведку угрозы и атрибутировать группировку имея лишь письмо и браузер, не прибегая к техническому анализу и вот это вот все. Матерым разведчикам такая статья может показаться скучной, но молодым ребятам и девчатам, кто ничинает свой путь в TI, может быть любопытно взглянуть на mindset при проведении разведки.
PS: картинка сгенерирована нейросетью kadinsky 3.1 по запросу «Cyber Threat Intelligence по русски»
Все статьи подряд / Информационная безопасность / Хабр
Ваша реакция?
+1
+1
+1
1
+1
+1
+1
+1