Ресурсы для OSINT-исследования ransomware

от автора

В этом посте собрал для вас подборку ресурсов, которые помогут сориентироваться и узнать много нового на тему шифровальщиков, либо найти что-то полезное по ходу расследования инцидентов.

1. DeepdarkCTI — информация об актуальных угрозах и хакерских группировках, позволяет нам изучить цели, тактику, методы и различные инструменты, которые применяются на этапе разведки и проникновения.

2. ID Ransomware — блог независимого эксперта. Можно найти информацию по менее известным группировкам и атакам. Подача материала своеобразная, но найти что-то полезное можно.

3. Ransomware.Live — новости о шифровальщиках, их жертвах и переписках с ними, а также красивая статистика и инфографика.

4. Ransomwarehelp на Reddit — сообщество на Reddit, с полезным контентом и актуальной информацией.

5. Ransomlook — хранилище контента (форумы, утечки, профили участников различных групп и многое другое).

6. Ransomware Map — визуализацию крупных атак программ-вымогателей на протяжении всего времени.

Ещё больше познавательного контента из мира OSINT в Telegram-канале — @secur_researcher


ссылка на оригинал статьи https://habr.com/ru/articles/868914/