Definieren Sie eine Malware

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Definieren Sie eine Malware, die schädlichen Code darstellt.

    Vorbereitungen

    Erforderliche Rolle: sn_ti.admin

    Prozedur

    1. Navigieren zu Alle > Threat Intelligence > IoC-Repository > Malware.
    2. Klicken Sie auf Neu.
    3. Füllen Sie die Felder im Formular entsprechend aus.
      FeldBeschreibung
      Name Geben Sie einen Namen ein, um die Malware-Instanz oder -Familie zu identifizieren, wie vom Hersteller des SDO angegeben. Für eine Malware-Familie muss der Name definiert werden.
      Erstmals aufgetreten Die Zeit, zu der diese Malware-Instanz oder -Familie erstmals bei der Ausführung von schädlichen Aktivitäten erkannt wurde.
      Zuletzt aufgetreten Die Zeit, zu der diese Malware-Instanz oder -Familie zuletzt bei der Ausführung von schädlichen Aktivitäten erkannt wurde.
      Quelle Gibt die Bedrohungsquelle an, aus der dieser Datensatz erstellt wird.
      Beschreibung Eine Beschreibung, die weitere Details und Kontext zur Malware-Instanz oder -Familie bereitstellt, möglicherweise einschließlich ihres Zwecks und ihrer wichtigsten Merkmale.
      Aliase Alternative Namen zur Identifizierung dieser Malware-Instanz oder -Familie.
      Quellen ID Eindeutiger Identifier für dieses Objekt in der Bedrohungsquelle.
      Ist Familie Gibt an, ob das Objekt eine Malware-Familie oder eine Malware-Instanz darstellt.
      Erstellungszeit in Quelle Gibt den Zeitpunkt an, zu dem das Objekt in der Quelle erstellt wurde.
      Änderungszeit in Quelle Gibt den Zeitpunkt an, zu dem das Objekt in der Quelle geändert wurde.
    4. Klicken Sie auf Absenden.

    Nächste Maßnahme

    Klicken Sie auf eine der folgenden zugehörigen Listen, um zusätzliche Informationen zu Objekten anzuzeigen, die der Malware zugeordnet sind.
    Zugehörige Links und Zugehörige Listen Beschreibung
    Beziehungen anzeigen Öffnet die STIX-Visualisierung, in der Sie die Beziehung des STIX-Objekts anzeigen können.

    Beziehungen anzeigen wird nur angezeigt, wenn dem Objekt ein Objekt zugeordnet ist.
    Externe Referenzen Listet externe Referenzen auf, die auf Nicht-STIX-Informationen verweisen. Diese Eigenschaft wird verwendet, um einen oder mehrere externe Objektbezeichner bereitzustellen.
    Zugeordnete Typen Listet Indikatortypen auf, die diesem Objekt zugeordnet sind.
    Zugeordnete Fähigkeiten Listet die Fähigkeiten auf, die identifiziert und diesem Objekt zugeordnet sind.
    Zugehörige Kill Chain-Phasen Listet Kill Chain-Phasen auf, die diesem Objekt zugeordnet sind.
    Zugehörige erkennbare Elemente Listet erkennbare Elemente auf, die diesem Objekt zugeordnet sind.
    Zugehörige Malware Listet die mit diesem Objekt identifizierte zugeordnete Malware auf.
    Zugehörige Betriebssysteme Die Betriebssysteme, unter denen das Objekt ausgeführt werden kann. Dies gilt sowohl für virtualisierte Betriebssysteme als auch für solche, die auf Bare-Metal-Basis ausgeführt werden.
    Angriffsmuster Listet die Angriffsmuster auf, die bei der Kategorisierung von Angriffen helfen, die diesem Objekt zugeordnet sind.
    Kampagnen Listet Kampagnen auf, die diesem Objekt zugeordnet sind.
    Vorgehensweisen Listet die mit diesem Objekt verbundene Vorgehensweise auf, bei der es sich um technische oder automatisierte Antworten handelt (Anwenden von Patches, Neukonfiguration von Firewalls), um einen Angriff zu verhindern.
    Identitäten Liste der Identitäten, die diesem Objekt zugeordnet sind.
    Indikatoren Listet zugehörige Kompromittierungsindikatoren (IoC) auf, die von der mit diesem Objekt verknüpften Bedrohungsquelle identifiziert wurden.
    Infrastruktur Listet Systeme, Softwareservices und alle zugehörigen physischen oder virtuellen Ressourcen auf, die diesem Objekt zugeordnet sind.
    Angriffssatz Listet eine Reihe von Verhaltensweisen und Ressourcen von Angreifern mit allgemeinen Eigenschaften auf, die diesem Objekt zugeordnet sind.
    Standorte Listet Standorte auf, die geografischen Kontext für dieses Objekt bereitstellen.
    Malware-Analyse Listet Malware-Analysedatensätze auf, die diesem Objekt zugeordnet sind.
    Gemeldete erkennbare Elemente Listet erkennbare Elemente auf, die als Teil dieses Objekts gemeldet wurden.
    Bedrohungsakteure Listet Personen, Gruppen oder Organisationen auf, die mit der mit diesem Objekt verknüpften böswilligen Absicht handeln.
    Tools Listet legitime Software auf, die von Bedrohungsakteuren verwendet wird, um mit diesem Objekt verbundene Angriffe auszuführen.
    Schwachstellen Listet eine Schwachstelle oder einen Fehler in einer Software oder Hardware auf, die von Angreifern ausgenutzt wird und die diesem Objekt zugeordnet ist.