Definieren Sie eine Malware

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Definieren Sie eine Malware, die schädlichen Code darstellt.

    Vorbereitungen

    Erforderliche Rolle: sn_ti.admin

    Prozedur

    1. Navigieren zu Alle > Threat Intelligence > IoC-Repository > Malwarean.
    2. Klicken Sie auf Neu.
    3. Füllen Sie die Felder im Formular entsprechend aus.
      FeldBeschreibung
      Name Geben Sie einen Namen ein, um die Malware-Instanz oder -Familie zu identifizieren, wie vom Ersteller des SDO angegeben. Für eine Malware-Familie muss der Name definiert werden.
      Erstmals aufgetreten Der Zeitpunkt, zu dem diese Malware-Instanz oder -Familie erstmals schädliche Aktivitäten ausgeführt hat.
      Zuletzt aufgetreten Die Zeit, zu der diese Malware-Instanz oder -Familie zuletzt schädliche Aktivitäten ausgeführt hat.
      Quelle Gibt die Bedrohungsquelle an, aus der dieser Datensatz erstellt wird.
      Beschreibung Eine Beschreibung, die weitere Details und Kontext zur Malware-Instanz oder -Familie enthält, möglicherweise einschließlich ihres Zwecks und ihrer wichtigsten Merkmale.
      Aliasse Alternative Namen zur Identifizierung dieser Malware-Instanz oder -Familie.
      Quell-ID Eindeutiger Bezeichner für dieses Objekt in der Bedrohungsquelle.
      Ist Familie Gibt an, ob das Objekt eine Malware-Familie oder eine Malware-Instanz darstellt.
      Erstellungszeit in Quelle Gibt die Zeit an, zu der das Objekt in der Quelle erstellt wird.
      Änderungszeit in Quelle Gibt die Zeit an, zu der das Objekt in der Quelle geändert wird.
    4. Klicken Sie auf Absenden.

    Nächste Maßnahme

    Klicken Sie auf eine der folgenden zugehörigen Listen, um zusätzliche Informationen zu Objekten anzuzeigen, die der Malware zugeordnet sind.
    Zugehörige Links und zugehörige Listen Beschreibung
    Beziehungen anzeigen Öffnet die STIX-Visualisierung, in der Sie die Beziehung des STIX-Objekts anzeigen können.

    „Beziehungen anzeigen“ wird nur angezeigt, wenn dem Objekt ein Objekt zugeordnet ist.
    Externe Referenzen Listet externe Referenzen auf, die auf nicht-STIX-Informationen verweisen. Diese Eigenschaft wird verwendet, um einen oder mehrere externe Objektbezeichner bereitzustellen.
    Zugeordnete Typen Listet Indikatortypen auf, die diesem Objekt zugeordnet sind.
    Zugehörige Fähigkeiten Listet die identifizierten und diesem Objekt zugeordneten Fähigkeiten auf.
    Zugehörige Kill Chain-Phasen Listet Kill Chain-Phasen auf, die diesem Objekt zugeordnet sind.
    Zugehörige erkennbare Elemente Listet erkennbare Elemente auf, die diesem Objekt zugeordnet sind.
    Zugehörige Malware Listet die mit diesem Objekt identifizierte zugeordnete Malware auf.
    Zugehörige Betriebssysteme Die Betriebssysteme, auf denen das Objekt ausführbar ist. Dies gilt für virtualisierte Betriebssysteme sowie für solche, die auf Bare Metal ausgeführt werden.
    Angriffsmuster Listet die Angriffsmuster auf, mit denen Angriffe kategorisiert werden können, die diesem Objekt zugeordnet sind.
    Kampagnen Listet Kampagnen auf, die diesem Objekt zugeordnet sind.
    Vorgehensweisen Listet die diesem Objekt zugeordneten Aktionen auf, bei denen es sich um technische oder automatisierte Antworten handelt (Patches anwenden, Firewalls neu konfigurieren), um einen Angriff zu verhindern.
    Identitäten Liste der Identitäten, die diesem Objekt zugeordnet sind.
    Indikatoren Listet zugehörige Indikatoren für Kompromittierung (IOC) auf, die von der diesem Objekt zugeordneten Bedrohungsquelle identifiziert wurden.
    Infrastruktur Listet Systeme, Softwareservices und alle zugehörigen physischen oder virtuellen Ressourcen auf, die diesem Objekt zugeordnet sind.
    Angriffssatz Listet eine Reihe von konversären Verhaltensweisen und Ressourcen mit allgemeinen Eigenschaften auf, die diesem Objekt zugeordnet sind.
    Standorte Listet Standorte auf, die diesem Objekt einen geografischen Kontext bereitstellen.
    Malware-Analyse Listet Malware-Analysedatensätze auf, die diesem Objekt zugeordnet sind.
    Gemeldete erkennbare Elemente Listet erkennbare Elemente auf, die als Teil dieses Objekts gemeldet werden.
    Bedrohungsakteure Listet Einzelpersonen, Gruppen oder Organisationen auf, die mit böswilligen Absichten handeln, die diesem Objekt zugeordnet sind.
    Tools Listet legitime Software auf, die von Bedrohungsakteuren verwendet wird, um Angriffe auszuführen, die diesem Objekt zugeordnet sind.
    Schwachstellen Listet eine Schwachstelle oder einen Fehler in einer Software oder Hardware auf, die Angreifer ausnutzen, die diesem Objekt zugeordnet ist.