网络威胁情报(CTI)专员可通过跟踪地缘性紧张局势来深入了解对手行动。与刑事调查中的“遵循金钱”方法类似,查看冲突区域可以揭示相关网络功能。
上述理论得到了地缘政治紧张局势相关事件的验证:
- 俄罗斯黑客入侵导致的2015年和2016年的乌克兰电力事件、2017年的NotPetya事件以及至今的持续攻击活动。
- 阿拉伯/波斯湾地区的恶意软件和2017年的“封面”海卫/ TRISIS事件。
……
更多内容请至Seebug Paper 阅读全文:https://paper.seebug.org/1408/
消息来源:domaintools,封面来自网络,译者:小江。
本文由 HackerNews.cc 翻译整理。
转载请注明“转自 HackerNews.cc ” 并附上原文链接。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册