Phishing

detecting-business-email-compromise skill은 분석가, SOC 팀, 인시던트 대응자가 이메일 헤더 점검, 사회공학 징후, 탐지 로직, 대응 중심 워크플로를 활용해 BEC 시도를 식별하도록 돕습니다. 분류, 검증, 차단을 위한 실용적인 detecting-business-email-compromise 가이드로 활용하세요.

building-phishing-reporting-button-workflow skill은 원본 이메일을 보존하고, IOC를 추출하며, 신고를 분류하고, Microsoft 365 또는 유사한 이메일 보안 환경에서 트리아지와 피드백을 연결하는 피싱 신고 버튼 워크플로우를 설계하는 데 도움을 줍니다.

analyzing-macro-malware-in-office-documents는 악성 VBA가 포함된 Word, Excel, PowerPoint 파일을 분석해 난독화를 해독하고, IOC, 실행 경로, 페이로드 스테이징 로직을 추출하도록 도와줍니다. 피싱 1차 분류, 사고 대응, 문서 악성코드 분석에 적합합니다.

NLP, 문체 분석, 행동 신호, 관계 맥락을 활용해 AI로 비즈니스 이메일 침해(BEC)를 탐지하세요. 이 detecting-business-email-compromise-with-ai skill은 SOC, 사기 대응, 보안 감사 팀이 의심스러운 이메일을 점수화하고, 위험 신호를 설명하며, 격리·경고·에스컬레이션 여부를 결정하는 데 도움을 줍니다.

conducting-phishing-incident-response skill은 의심스러운 이메일을 조사하고, 지표를 추출하며, 인증 상태를 점검하고, 피싱 대응 조치를 권고하는 데 도움을 줍니다. 메시지 1차 분류, 자격 증명 피싱 사례, URL 및 첨부파일 검사, 사서함 정리까지 아우르는 Incident Response 워크플로를 지원합니다. 범용 프롬프트 대신 구조화된 가이드가 필요할 때 사용하세요.

analyzing-tls-certificate-transparency-logs 스킬은 보안팀이 crt.sh, pycrtsh 및 관련 피드로 Certificate Transparency 데이터를 조회해 의심스러운 TLS 인증서, 유사 도메인, 타이포스쿼팅, 무단 발급을 찾아내도록 돕습니다. 실무형 워크플로와 유사도 검사까지 지원해 위협 헌팅, 브랜드 보호, 인증서 모니터링에 활용할 수 있습니다.

analyzing-malicious-url-with-urlscan은 분석가가 URLScan.io로 의심스러운 링크를 선별하고, 리디렉션·스크린샷·DOM 콘텐츠·네트워크 호출을 검토한 뒤, 결과를 IOC와 명확한 보안 판단으로 정리할 수 있도록 돕습니다. 피싱 대응, URL 분석, Security Audit 워크플로에 이 가이드를 활용하세요.

Analyzing-indicators-of-compromise는 IP, 도메인, URL, 파일 해시, 이메일 아티팩트 같은 IOC를 분류·우선순위화하는 데 도움이 됩니다. 출처가 확인된 검증과 명확한 분석 맥락을 바탕으로, 위협 인텔리전스 워크플로에서 보강(enrichment), 신뢰도 평가, 차단/모니터링/화이트리스트 판단을 지원합니다.