文件名称:threat_data:来自 Animus 传感器网络的威胁数据的集中位置
文件大小:8.15MB
文件格式:ZIP
更新时间:2024-07-19 15:23:43
Animus 威胁数据存储库 概括 这是 Animus 威胁情报系统收集的威胁数据的集中存储库。 该存储库包含 Animus 系统每天生成的报告。 此外,该存储库包含一组主文件,其中包括分布在 Internet 上的蜜罐传感器历史收集的所有数据。 目前,Animus 威胁报告仅包含有关 SSH 威胁参与者和策略的数据。 目前正在开发其他方法和漏洞。 特征 C2 质量扫描 Animus 每周对 Internet 进行一次大规模扫描,以定位已知恶意的命令和控制服务器,这些服务器可用作入侵指标 (IOC)。 DDOS 目标跟踪 一旦 Animus 使用它知道如何与之通信的软件发现 C2 服务器,它将连接到 C2 服务器并开始记录分布式拒绝服务目标 IP 地址。 这使 Animus 能够实时跟踪不同的攻击者群体针对拒绝服务攻击的目标。 威胁机器人 Animus 将所有数据收集在一个集中存储库中。