Intel 471: nuevas alternativas para inteligencia cibercriminal

Intel 471
Intel 471

Intel 471 también es una empresa única en la forma en que se creó como organización, la forma en que reúne su inteligencia y los principales conjuntos de habilidades para muchos de sus equipos.

Primero, Intel 471 es un proveedor de inteligencia.

No es un grupo orientado técnicamente. Es un equipo de profesionales de inteligencia de todo el mundo que reúne inteligencia cibernética en la tradición de los equipos de inteligencia del gobierno.

En segundo lugar, reúne información de inteligencia de varias maneras: desde estar sobre el terreno en foros cerrados / examinados hasta el contacto directo con actores amenazantes y asociados de actores amenazantes.

Finalmente, al ser profesionales de la inteligencia, los miembros del equipo Intel 471 saben cómo separar la inteligencia procesable de los rumores de desinformación y / o desinformación.

Los informes Intel 471 se parecen a los informes de inteligencia tradicionales de muchas maneras.

Por lo general, consisten en el informe, los comentarios del investigador, las fuentes de información, los indicadores que permitirán verificar la inteligencia y el Código de Comando que le permite al lector saber qué tan confiable es la información en el informe y cuán seguro es el investigador que ha presentado la información.

La compañía tiene una enorme base de datos de actores amenazantes, indicadores de compromiso (como direcciones IP y hash), además de un seguimiento continuo de la actividad de los actores.

La actividad se presenta en dos formas: informes y publicaciones en el foro de interés. Puede realizar búsquedas detalladas y configurar “vigilantes” para rastrear la actividad de un actor u otra información que sigue Intel 471.

Disponemos en la actualidad varios proyectos de investigación centrados en actores específicos. Establecemos observadores con varias frecuencias de informes, desde diarios hasta en el momento en que un actor hace una publicación en el foro o una investigación genera otro informe.

Esto nos permite rastrear a los actores que nos interesan

Rara vez nos encontramos con un actor que Intel 471 no pueda rastrear y cuando, en esas raras ocasiones, venimos vacíos y recurrimos a nuestros propios recursos internos, como la membresía en foros cerrados basados ​​en TOR, encontramos no hay huellas disponibles.

En general, combinamos la inteligencia de código cerrado de Intel 471 con la inteligencia de código abierto de nuestras otras herramientas para obtener una imagen completa, a menudo a través de Maltego, nuestro analizador de enlaces de Internet para el cual hay conexión con la API Intel 471.

Configuramos nuestra instancia de Maltego con la clave API Intel 471 y cada entidad para la que estamos buscando puede aparecer en el escritorio de Maltego y enriquecerse con Intel 471 y muchas otras herramientas con una API que Maltego puede consumir.

El resultado es una imagen completa de nuestro actor y sus actividades, tal como lo ven todas nuestras herramientas.

Al iterar varios resultados entre sí, podemos construir una imagen gráfica total.

También podemos utilizar los datos que desarrollamos en Maltego para alimentar nuestro analizador de enlaces i2.

Esto nos permite correlacionar la información que obtenemos de Intel 471 y realizar un análisis sofisticado sobre ella en el contexto del resto de nuestros hallazgos.

Análisis de Amenazas

Una herramienta de análisis de amenazas es tan buena como las amenazas que está rastreando y qué tan bien puede integrar sus resultados en una imagen más amplia. Un analista de inteligencia experimentado nos dijo una vez que no hay grandes secretos, solo muchos pequeños.

Es necesario coordinar una cantidad de secuencias pequeñas para obtener una imagen completa. Un agente retirado del FBI nos dijo una vez que cada crimen es una historia con una narrativa, personajes, una trama y todas las demás cosas que una buena historia tiene.

Intel 471 brinda una herramienta extremadamente importante y confiable para encontrar y armar todos esos pequeños secretos en una historia completa con la capacidad de rastrear a los personajes a lo largo del tiempo.

No podríamos hacer nuestra investigación de amenazas sin esta herramienta. Cada indicador de malware, ataque, campaña y otro tiene, en su corazón, un actor humano.

Intel 471 nos permite identificar y rastrear a cada actor y sus actos.

 

Por Marcelo Lozano – General Publisher IT CONNECT

 

Sígueme en Twitter

Sé el primero en comentar

Dejar una contestacion