Malware-Karten
Malware Intelligence Cards (auch bekannt als Malware Cards) bieten eine On-Demand-Zusammenfassung wichtiger Informationen zu einer bestimmten Malware und werden in Echtzeit aktualisiert, wenn Recorded Future neue Informationen sammelt. Sie können Schadsoftwarekarten als Ausgangspunkt verwenden, wenn Sie beurteilen, ob diese Schadsoftware ein spezifisches Risiko für Ihre Organisation darstellt, und können darüber hinaus zur Identifizierung der zugehörigen Indikatoren für eine Kompromittierung verwendet werden. Malwarekarten sind auch Dreh- und Angelpunkte bei Untersuchungen, die mit einem anderen Indikator, einer Schwachstelle oder einem Bedrohungsakteur beginnen.
Beschreibungen einiger allgemeiner Komponenten der Malware-Karte finden Sie in der Übersicht über Intelligence-Karten. Die folgenden Details sind spezifisch für die Malware-Karte:
Der Header der Schadsoftwarekarte enthält bekannte Synonyme für die Schadsoftwarefamilie. Neben der üblichen Anzahl von Referenzen und dem Datum des ersten/letzten Sehens enthält der Header auch Informationen zur Malware-Kategorie:
! [malware-cards-01.png] (https://cms.recordedfuture.com/uploads/malware_cards_01_a9d15ec031.png)
ZeitleistenMalware-Karten können zwei Zeitachsen anzeigen. Die erste Zeitachse, die blau eingefärbt ist, fasst alle gemeldeten Ereignisse zusammen, an denen diese Entität in den letzten 60 Tagen beteiligt war. Die zweite Zeitleiste fasst die gemeldeten Cyberangriffe und Cyber-Exploit-Ereignisse zusammen. Jeder Tag in der Cyber-Ereignis-Zeitachse wird durch die Wichtigkeit des Cyber-Bedrohungssignals für diese Entität an diesem Datum farbcodiert.
! [malware-cards-02.png] (https://cms.recordedfuture.com/uploads/malware_cards_02_0b8a1b3e6f.png)
Verwandte E-Mail-AdressenZusätzlich zu den standardmäßigen Listen verwandter Entitäten bieten Malwarekarten auch eine Liste verwandter E-Mail-Adressentitäten. Dies kann auch bei der Identifizierung von Online-Personas im Zusammenhang mit der Malware wertvoll sein.
! [malware-cards-03.png] (https://cms.recordedfuture.com/uploads/malware_cards_03_1b73d69c38.png)