转自HELPNETSECURITY,作者Zeljka Zorz,蓝色摩卡译,合作站点转载请注明原文译者和出处为超级盾!
根据报道,国外一家公司(总部位于新加坡)已检测了许多知名威胁,在全球范围内进行了上千次成功调查。他们还获得私人和公共实体以及全球范围内的执法机构追踪和起诉网络犯罪分子方面的广泛认可。
最近,他们有了新发现:一个用于网络犯罪调查,威胁归因以及网络钓鱼和欺诈检测的集成图网络分析系统。
图网络分析是个啥?Group-IB CTO和威胁情报主管Dmitry Volkov告诉Help Net Security,许多威胁情报解决方案都具有制图能力,并且公司在最终决定开发自己的工具来绘制敌对基础设施之前,已经考虑了许多图形网络分析提供商。
最后,没有人允许运营商指定输入的可疑域,IP地址,电子邮件或SSL证书指纹的所有权时间表。
“域名和IP地址改变了所有权–如今,威胁行为者正在使用它们,明天是合法公司或随机个人使用,根据威胁行为者拥有该可疑域名或IP地址的时间范围对于创建相关且准确的图形。
用户可以通过指定在识别元素之间的直接链接时工具应采取的步骤数量来确定要带宽,但是该工具的自动模式可以构建到所搜索元素的链接图。并且,如果他们打开“优化”选项,它将自动从结果图形中删除它认为不相关的所有元素。
使用图网络分析工具将搜索元素归因于特定威胁因素
不信任该工具来创建包含所有关键元素的图形的分析人员和研究人员可以始终关闭“优化”功能,并指定一个步骤自行构建图形,然后从中删除不相关的元素。
该公司一直致力于使用数据丰富工具,并使用机器学习来设计新算法以提高图形的准确性。
工具的功能分析犯罪分子他们偏爱的策略,技术,过程,工具和恶意软件,对于防止未发生的攻击都非常有用。例如,启动通过在准备阶段确定攻击者的基础结构。通过数据共享协议和订阅,可以添加或使用许多其他数据集,其中包括:
- 域注册数据
- DNS记录(域记录,文件,配置文件,标签)
- 服务标语(域,重定向,错误代码)
- IP地址上的服务指纹(正在运行的服务和打开的端口)
- 隐藏的注册数据(ID,托管服务提供商)
- 历史注册数据以及与托管转移相关的数据
- SSL证书注册数据。
他们还努力想出使用普通方法无法提取数据的新方法。由于一些原因,我们无法透露细节,但是在某些情况下,黑客在域注册或服务器配置过程中所犯的错误有助于我们发现他们的电子邮件,假名或后端地址,” Volkov说。
绘制对手基础结构并识别威胁因素对于目标组织及其客户,也对其他组织,其客户,以及一般而言,对于更广泛的民众而言,具有许多优势。这项技术,希望能得到更大的发展与运用。期待到市面上能看见它的那一天!
声明:我们尊重原创者版权,除确实无法确认作者外,均会注明作者和来源。转载文章仅供个人学习研究,同时向原创作者表示感谢,若涉及版权问题,请及时联系小编删除!
精彩在后面
Hi,我是超级盾
更多干货,可移步到,*超级盾订阅号!精彩与您不见不散!
超级盾能做到:防得住、用得起、接得快、玩得好、看得见、双向数据加密!
截至到目前,超级盾成功抵御史上最大2.47T黑客DDoS攻击,超级盾具有无限防御DDoS、100%防CC的优势
