网军与黑产组织百科全书2.0

2019年泰国Cert发布了一份长达273页数记录至今的APT组织以及黑产团伙攻击活动的文档资源，帮助需要了解整理这类资料的同行节省了不少时间

而就2020年7月8日，泰国Cert发布了2.0版本，这个版本页数增加到了435页。

在2.0版本中，有如下新增项

*添加了115个黑客组织

*过滤并统一所有字段

*根据新的情报，对过去未归属组织的攻击活动进行填写

*向所有组织添加“首次出现”年份字段

*适度添加黑产组织的引用链接

*添加了来自攻击组织的许多恶意软件活动，并针对这些活动对应的组织进行反向引用，例如A可能用B攻击，B引用A，AB均在百科中。

*从安全供应商处添加了几个新的黑客组织名和描述（大家来找茬系列）

赶紧入库八！

使用指南，除了挨个复制粘贴，谷歌翻译然后进行阅读入库外，还可以多多注意一下表格字段的用意。

比如拿下面这个著名Lamberts/Longhorn网军为例，相比1.1版本增加了组织首次出现的时间，并且还对使用的工具进行了更新

工具一栏的[Vault 7/8]是可以点击，并跳转到工具描述一栏，增加了阅读这本百科全书的整体观感，同时可以扩充知识面。

此外，一些攻击组织的具体信息也补全了，把一些独立记者或媒体曝光的新闻也加了上去，比如著名的方程式小组新增信息。

可以看出，相关的新闻和报告都是过去一年更新的。

像Darkhotel组织，报告链接也是直接更新到2020年5月。

最后的参考链接也是不错的资源

Github下载地址：

https://github.com/blackorbird/APT_REPORT/blob/master/Threat_Group_Cards_v2.0.pdf

官网下载地址：

https://www.thaicert.or.th/downloads/files/Threat_Group_Cards_v2.0.pdf

*先mark后看系列。

往期↓

其他实时推送平台:知乎&微博搜索blackorbird