VK
НО как только ты пригаешь из Кибер в реальный мир, пытаясь потехническим индикаторам ткнуть в людей, страны и тп. там намного больше неопределенности
Size: a a a
2021 August 02
NA
Я понимаю, что все это из разряда "хайли лайкли" и тут скорее хочется понять насколько "лайкли"
AD
Учитывая, что нет единой базы APT, и вендоры по разному их называют в своих базах, то ещё развлечение
VK
плюс когда не индустрия а гос. делают аттрибуцию и она тебе не понятна, это может быть из-за политики ИЛИ из-за того что они не хотят раскрывать источник аттрибуции, но при этом уверены в своих словах
VK
допустим гос. органы страны Б расследуют атаку на эту страну, они сломали заодно ноут оператора АПТ малвари, сделали фото на его камеру, распознали лицо, но сказали лишь что это страна Х атаковала
NA
Этот вопрос я более-менее решил для себя. У меня словарик с маппингом между названиями есть.
NA
что-то у malpedia подглядел, что-то у mitre
NA
Я скорее рассматриваю историю атрибуции через призму открытых источников информации
NA
Пытаюсь понять что можно из них выжать и насколько можно быть уверенным в вердикте, созданном на базе открытых источников.
NA
понимаю, что это звучит странно, но почему бы не попробовать
VK
Вердикты тоже тема мутная
VK
Чтобы быть уверенным в вердикте, надо видеть сигнатуру…
AL
Этих смотрел - https://aptmap.netlify.app?
AL
И это - https://apt.threattracking.com
AL
Тут вопрос - зачем оно тебе надо и что будет делаться на базе сделанного вердикта или атрибуции?
NA
Пока не добрался. Буду смотреть, спасибо.
NA
Что буду делать: попробую сопоставить тот вердикт что получается у меня и то, что выдают "большие дяди"
NA
На самом деле я сейчас на этапе исследования и рано говорить о конкретике использования полученного вердикта
VG
Коллеги, добрый день.
Посоветуйте качественное коммерческое решение по Password Filtering
Посоветуйте качественное коммерческое решение по Password Filtering
2021 August 03
K