🕵️♂️ Awesome Threat Actor Resources: Настоящий клад для CTI и безопасников — 25 июня 2026 г. в 10:37:10
🕵️♂️ Awesome Threat Actor Resources: Настоящий клад для CTI и безопасников Если вы работаете в Cyber Threat Intelligence (CTI), SOC, занимаетесь расследованием инцидентов или просто интересуетесь тем, кто и как атакует компании по всему миру, обратите внимание на репозиторий от RST Cloud - Awesome Threat Actor Resources. Это масштабная мета-подборка открытых баз данных и источников с профилями хакерских группировок (APT, киберкриминал, nation-state хакеры и другие). Что можно найти внутри: • Мастер-лист источников: Отранжированный список баз данных по количеству описанных в них группировок (от огромных списков на 800+ позиций до узкоспециализированных подборок). • Признанные энциклопедии: Ссылки на Malpedia, MISP Galaxy, MITRE ATT&CK и EUREPOC. • Вендорская аналитика: Открытые базы профилей от гигантов индустрии кибербезопасности - Mandiant, Microsoft, CrowdStrike, Kaspersky, SecureWorks, Palo Alto (Unit 42) и других. • Списки алиасов: Таблицы и маппинги (например, официальный маппинг между Microsoft и CrowdStrike), чтобы не путаться, когда разные компании называют одну и ту же APT разными именами (например, APT28 = Fancy Bear = Forest Blizzard). • Нишевые подборки: Специфичные списки - например, группировки, атакующие промышленность (ICS/OT) от Dragos, или злоумышленники, злоупотребляющие LLM. Это незаменимый инструмент для атрибуции атак, изучения TTPs (тактик, техник и процедур) конкретных злоумышленников и моделирования угроз. Вам больше не нужно искать эту информацию по крупицам - лучшие источники уже собраны, отсортированы и описаны в одном месте. https://github.com/rstcloud/awesome-threat-actor-resources 🔐 @xakkep_1