Nombres de amenazas crípticas

0

Tengo registros de un dispositivo de seguridad de Damballa que tiene nombres crípticos para las amenazas observadas en una red que estoy tratando de entender. Algunos ejemplos de estas amenazas son "RedTreeBruisers", "WeirdSideTroop", "WhiteBikeScorpions", etc. Que no sé cómo interpretar. Tengo más de 100 de estos nombres únicos de amenazas con 3 palabras concatenadas juntas. Lamentablemente no tengo acceso a la documentación / de lo contrario para este dispositivo. Cualquier idea de lo que significan estas amenazas & ¿Es este un tipo de norma? ¿Cuál sería la mejor manera de decodificarlos?

    
pregunta DaTaBomB 30.01.2014 - 19:25
fuente

1 respuesta

2

El dispositivo obviamente utiliza nombres arbitrarios para nombrar / describir esas amenazas.

Los proveedores a menudo usan tales convenciones de denominación / descripción caseras. Por ejemplo:

Y también puede encontrar estándares de denominación / descripción en el mundo académico o en organizaciones estándar, por ejemplo:

  • MITER MAEC (lenguaje estandarizado para la codificación y la comunicación Información de alta fidelidad sobre malware basada en atributos como comportamientos, artefactos y patrones de ataque)
  • IETF RFC 5070 (Formato de intercambio de descripción de objeto de incidente)

A veces, en esos dispositivos puede encontrar información adicional en la vista detallada que le da el nombre y variante "oficial" de la amenaza detectada.

    
respondido por el ack__ 21.02.2014 - 14:08
fuente

Lea otras preguntas en las etiquetas