您可以通过威胁情报的威胁团伙功能浏览攻击组织团伙、软件家族或威胁事件等信息,点击具体组织团伙、软件家族、威胁事件可以查看具体详情。

背景信息

威胁团伙给您展示已知攻击组织团伙、软件家族或威胁事件的相关信息。可以通过输入框输入组织团伙、软件家族或威胁事件的名称或者别名进行搜索。组织团伙是指攻击事件背后的运营者,软件家族是指攻击者使用的软件家族,例如Mirai软件家族等。威胁事件是指一些比较有影响力的威胁事件。组织团伙、软件家族或威胁事件描述了攻击者的目标、手段、动机、手法等关联信息,能够让您更了解威胁的全貌。

操作步骤

  1. 登录威胁情报控制台
  2. 在左侧导航栏单击威胁团伙
  3. 搜索栏搜索栏中输入您需要查询的组织团伙、软件家族或威胁事件的名称或者别名,如果有相应匹配则会出现相应记录,点击相应记录跳转到团伙、家族、事件的详情页面。
    团伙页面包括两个功能,团伙首页和团伙详情页介绍如下:
    • 威胁团伙首页
      您可以在威胁团伙页面查看攻击组织团伙、软件家族或威胁事件等概览信息,概览信息包括组织团伙、软件家族或威胁事件的名称、别名、疑似来源、首次公开时间和简介:
      • 选择地区

        根据组织团伙、软件家族和威胁事件的来源选择对应团伙。

      • 选择分类

        威胁团伙分为几类,包括APT组织、组织团伙、软件家族或威胁事件,可以选择具体类型进行浏览。

      • 搜索团伙

        搜索团伙也可以输入组织团伙、软件家族或威胁事件的名称或者别名进行搜索,搜索如果命中则会跳出相应团伙标签,点击标签则进入对应组织团伙、软件家族或威胁事件的详情页。

      • 选择排序

        右上角选择排序按钮可以根据活跃度进行排序组织团伙、软件家族或威胁事件的活跃度进行排序

    • 详情页
      通过搜索组织团伙、软件家族或威胁事件,或者通过域名报告或者IP报告跳转到详情页,详情页展示组织团伙、软件家族或威胁事件的详情信息。具体信息说明如下:
      • 基础信息

        基础信息框展示了组织团伙、软件家族或威胁事件的基本信息,包括名称、分类、首次公开时间、分发方式、归属地区、攻击动机、别名、攻击目标、攻击行业和简介等信息。

      • 攻击图谱

        攻击图谱是以图关系的方式展示了组织团伙、软件家族或威胁事件的关联关系。组织团伙(包括APT组织与普通攻击组织团伙)与软件家族和威胁事件的攻击图谱有一定差别。

      • 关联分析

        关联分析展示了与组织团伙、软件家族或威胁事件的分析报告。

      • 关联漏洞

        关联漏洞展示了组织团伙、软件家族或威胁事件相关的漏洞。

      • 关联软件

        关联软件展示了组织团伙、软件家族或威胁事件相关联的恶意软件。

      • 常用手法

        常用手法以文本方式描述组织团伙、软件家族或威胁事件的攻击手法。

      • 关联域名

        关联域名展示了组织团伙、软件家族或威胁事件攻击过程中相关联的域名。

      • 关联IP

        关联IP展示了组织团伙、软件家族或威胁事件攻击过程中相关联的IP。

      • 关联URL

        关联URL展示了组织团伙、软件家族或威胁事件攻击过程中相关联的URL。

      • 关联哈希

        关联哈希展示了组织团伙、软件家族或威胁事件攻击过程中相关联的哈希。