analyzing-ransomware-leak-site-intelligence

por mukul975

analyzing-ransomware-leak-site-intelligence ajuda a monitorar sites de vazamento de dados de ransomware, extrair sinais de vítimas e grupos, e gerar inteligência de ameaças estruturada para resposta a incidentes, análise de risco setorial e acompanhamento de adversários.

Estrelas6.1k

Favoritos0

Comentários0

Adicionado9 de mai. de 2026

CategoriaThreat Intelligence

Comando de instalação

npx skills add mukul975/Anthropic-Cybersecurity-Skills --skill analyzing-ransomware-leak-site-intelligence

Pontuação editorial

Esta skill recebe 72/100, o que indica que é uma opção viável no diretório para quem precisa de fluxos de inteligência sobre sites de vazamento de ransomware, mas ainda há alguma fricção para adoção. O repositório traz conteúdo operacional real suficiente, referências e suporte a scripts para justificar a instalação, embora o usuário deva esperar um fluxo de trabalho mais focado no domínio do que uma skill turnkey altamente polida.

72/100

Pontos fortes

Caso de uso claro e condições de acionamento bem definidas para investigação de incidentes, detection engineering e análise de SOC
Conteúdo de fluxo de trabalho substancial, com seções estruturadas, exemplos de código e um script dedicado de análise
Referências externas úteis e endpoints de API para ransomware.live, ransomlook.io, Ransomwatch e ID Ransomware

Pontos de atenção

Não há comando de instalação em SKILL.md, então a configuração/ativação fica menos explícita do que o ideal
O trecho visível sugere que alguns detalhes de implementação podem depender de serviços externos e dependências Python, o que pode limitar a portabilidade

Security Ransomware Monitoring Incident Response Malware Forensics

Visão geral

Visão geral da skill de analyzing-ransomware-leak-site-intelligence

O que esta skill faz

A skill analyzing-ransomware-leak-site-intelligence ajuda você a monitorar sites de vazamento de dados de ransomware, extrair inteligência sobre vítimas e grupos e transformar dados ruidosos de publicações de vazamento em threat intelligence útil. Ela é mais valiosa quando você precisa da analyzing-ransomware-leak-site-intelligence skill para apoiar resposta a incidentes, revisão de risco setorial ou acompanhamento contínuo de adversários.

Para quem ela é mais indicada

Use esta skill se você atua como analista de threat intelligence, analista de SOC, respondedor de incidentes ou engenheiro de segurança e precisa de uma forma repetível de coletar sinais de leak sites e resumir o que eles significam. O trabalho real não é apenas “olhar um blog”, mas identificar grupos ativos, padrões de vítimas, tendências de alvo e mudanças na atividade de ransomware.

Por que vale a pena instalar

Esta skill é mais específica do que um prompt genérico porque direciona você para fontes estruturadas, campos consistentes e um fluxo de trabalho para comparar publicações recentes ao longo do tempo. Ela é uma boa escolha para analyzing-ransomware-leak-site-intelligence for Threat Intelligence quando você quer triagem rápida e, ao mesmo tempo, estrutura suficiente para apresentar o resultado a outras pessoas.

Como usar a skill analyzing-ransomware-leak-site-intelligence

Instale e revise os arquivos de suporte

Use a etapa de analyzing-ransomware-leak-site-intelligence install no seu ambiente e, em seguida, leia primeiro SKILL.md e confira imediatamente references/api-reference.md e scripts/agent.py. O repositório é enxuto em pastas extras, então o principal valor está em entender os exemplos de API e o fluxo de análise automatizado, em vez de sair procurando vários artefatos de apoio.

Transforme um objetivo vago em um prompt útil

O padrão de analyzing-ransomware-leak-site-intelligence usage funciona melhor quando você especifica o resultado esperado, a janela de tempo e o formato de saída. Bons inputs mencionam o grupo, setor, região ou tendência que você quer analisar, além de dizer se precisa de um resumo curto, uma tabela ou uma nota de threat intel. Por exemplo: “Analise as publicações recentes de leak site para vítimas do setor de manufatura na EMEA, identifique os grupos provavelmente ativos e resuma as táticas observadas mais o nível de confiança.”

Fluxo de trabalho sugerido para obter mais sinal

Comece com vítimas recentes, depois detalhe os grupos e, por fim, cruze os padrões entre fontes. Um analyzing-ransomware-leak-site-intelligence guide prático é: reunir publicações recentes, normalizar nomes de vítimas e datas, mapear aliases para famílias de grupos e então redigir os achados em torno de nível de atividade, concentração setorial e mudanças operacionais. Se você estiver comparando períodos, peça diferenças entre os recortes, não apenas um resumo estático.

O que ler primeiro no repositório

Comece por references/api-reference.md para entender os endpoints de origem e os formatos de resposta esperados; depois examine scripts/agent.py para ver quais campos a análise espera e como trata aliases comuns de grupos. Se você estiver adaptando a skill, esses dois arquivos explicam mais do que uma leitura rápida do markdown de nível superior.

FAQ da skill analyzing-ransomware-leak-site-intelligence

Isso serve só para equipes de threat intelligence?

Não. A skill é útil para SOC, IR, gestão de vulnerabilidades e liderança de segurança quando a atividade em leak sites afeta decisões. Ela é mais forte quando o objetivo é inteligência acionável, e não pesquisa bruta.

Preciso navegar manualmente em sites Tor?

Não necessariamente. O repositório mostra abordagens com API e scripts para coletar inteligência de leak sites, o que pode reduzir a navegação manual. Ainda assim, você precisa validar a qualidade da fonte e evitar tratar toda publicação como comprometimento confirmado.

Em que isso difere de um prompt normal?

Um prompt comum pode gerar um resumo genérico de ransomware. A analyzing-ransomware-leak-site-intelligence skill oferece um caminho mais repetível: seleção de fontes, tratamento de aliases, campos estruturados e um fluxo para comparar atividade de vítimas e grupos ao longo do tempo.

É amigável para iniciantes?

Sim, se você consegue ler saídas em estilo JSON e seguir uma sequência simples de análise. Ela é menos adequada se você quer um pipeline totalmente automatizado, sem nenhuma revisão de fonte, ou se sua organização não pode trabalhar com dados externos de inteligência.

Como melhorar a skill analyzing-ransomware-leak-site-intelligence

Defina melhor as restrições de fonte

O maior ganho de qualidade vem de estreitar o alvo. Em vez de “analise ransomware”, especifique o grupo, o setor, a geografia e a janela de tempo. Por exemplo: “Concentre-se em publicações do Akira dos últimos 30 dias afetando saúde na América do Norte e separe vítimas confirmadas de correspondências suspeitas.”

Peça exatamente os campos de que você precisa

A skill funciona melhor quando você solicita saídas concretas como nome da vítima, data da publicação, alias do grupo, setor, país e nível de confiança. Se você precisa apresentar para executivos, peça uma narrativa curta mais uma lista ranqueada de tendências; se precisa apoiar operações, peça uma tabela e indicadores de mudança de atividade.

Fique atento aos modos de falha mais comuns

Os dados de leak site são confusos: aliases variam, nomes de vítimas podem se repetir e a data da publicação pode ficar atrás da data de descoberta. Melhore o uso de analyzing-ransomware-leak-site-intelligence usage pedindo ao modelo para deduplicar, separar fatos observados de fatos inferidos e explicitar a incerteza em vez de misturar tudo em uma única afirmação.

Itere do primeiro rascunho para uma saída pronta para decisão

Depois da primeira resposta, peça uma segunda passada comparando os achados com as semanas anteriores, destacando grupos ou setores novos e sinalizando o que mudou de forma material. Normalmente, essa é a forma mais rápida de transformar a analyzing-ransomware-leak-site-intelligence skill de um resumo de dados em um produto útil de threat intel.

Avaliações e comentários

Ainda não há avaliações

Compartilhe sua avaliação

Faça login para deixar uma nota e um comentário sobre esta skill.

0/10000

Avaliações mais recentes

Salvando...

Mais skills nesta categoria

evaluating-threat-intelligence-platforms

por mukul975

evaluating-threat-intelligence-platforms ajuda você a comparar produtos TIP por ingestão de feeds, suporte a STIX/TAXII, automação, fluxo de trabalho do analista, integrações e custo total de propriedade. Use este guia de evaluating-threat-intelligence-platforms para compras, migração ou planejamento de maturidade, incluindo evaluating-threat-intelligence-platforms para Threat Modeling quando a escolha da plataforma afetar rastreabilidade e compartilhamento de evidências.

Threat Modeling

Favoritos 0GitHub 0

detecting-privilege-escalation-attempts

por mukul975

detecting-privilege-escalation-attempts ajuda a caçar tentativas de escalada de privilégios no Windows e no Linux, incluindo manipulação de token, bypass de UAC, paths de serviço sem aspas, exploits de kernel e abuso de sudo/doas. Foi criado para equipes de threat hunting que precisam de um fluxo de trabalho prático, consultas de referência e scripts auxiliares.

Threat Hunting

Favoritos 0GitHub 0

detecting-insider-threat-behaviors

por mukul975

detecting-insider-threat-behaviors ajuda analistas a caçar sinais de risco interno, como acesso incomum a dados, atividade fora do horário, grandes volumes de download, abuso de privilégios e indícios de roubo próximos à demissão. Use este guia de detecting-insider-threat-behaviors para threat hunting, triagem no estilo UEBA e modelagem de ameaças com modelos de workflow, exemplos de consultas para SIEM e pesos de risco.

Threat Modeling

Favoritos 0GitHub 0

detecting-credential-dumping-techniques

por mukul975

O skill detecting-credential-dumping-techniques ajuda você a detectar acesso ao LSASS, exportação do SAM, roubo do NTDS.dit e abuso do comsvcs.dll MiniDump usando o Sysmon Event ID 10, logs de Segurança do Windows e regras de correlação em SIEM. Ele foi criado para threat hunting, engineering de detecção e fluxos de trabalho de Security Audit.

Security Audit

Favoritos 0GitHub 0

detecting-command-and-control-over-dns

por mukul975

detecting-command-and-control-over-dns é uma skill de cibersegurança para identificar C2 sobre DNS, incluindo tunneling, beaconing, domínios DGA e abuso de TXT/CNAME. Ela apoia analistas de SOC, threat hunters e auditorias de segurança com checagem de entropia, correlação com passive DNS e fluxos de detecção no estilo Zeek ou Suricata.

Security Audit

Favoritos 0GitHub 0

correlating-security-events-in-qradar

por mukul975

correlating-security-events-in-qradar ajuda equipes de SOC e detecção a correlacionar offenses do IBM QRadar com AQL, contexto de offenses, regras personalizadas e dados de referência. Use este guia para investigar incidentes, reduzir falsos positivos e criar uma lógica de correlação mais forte para resposta a incidentes.

Incident Response

Favoritos 0GitHub 0

auditing-tls-certificate-transparency-logs

por mukul975

A skill de auditoria de logs de Certificate Transparency TLS ajuda equipes de segurança a monitorar logs de Certificate Transparency para domínios próprios, detectar emissões de certificados não autorizadas, descobrir subdomínios expostos por certificados e acompanhar atividades suspeitas de CA com um fluxo de trabalho repetível de Auditoria de Segurança.

Security Audit

Favoritos 0GitHub 0

analyzing-windows-event-logs-in-splunk

por mukul975

A skill de análise de logs de eventos do Windows no Splunk ajuda analistas de SOC a investigar logs de Security, System e Sysmon no Splunk para ataques de autenticação, elevação de privilégio, persistência e movimento lateral. Use-a para triagem de incidentes, engenharia de detecção e análise de linha do tempo, com padrões SPL mapeados e orientação por IDs de evento.

Incident Triage

Favoritos 0GitHub 0

analyzing-windows-amcache-artifacts

por mukul975

A skill analyzing-windows-amcache-artifacts faz o parsing dos dados do Windows Amcache.hve para recuperar evidências de execução de programas, software instalado, atividade de dispositivos e carregamento de drivers em fluxos de trabalho de DFIR e auditoria de segurança. Ela usa o AmcacheParser e orientações baseadas em regipy para apoiar a extração de artefatos, a correlação por SHA-1 e a revisão de linha do tempo.

Security Audit

Favoritos 0GitHub 0

analyzing-powershell-empire-artifacts

por mukul975

A skill analyzing-powershell-empire-artifacts ajuda equipes de Auditoria de Segurança a detectar artefatos do PowerShell Empire em logs do Windows usando Script Block Logging, padrões de launcher em Base64, IOCs de stagers, assinaturas de módulos e referências de detecção para triagem e criação de regras.

Security Audit

Favoritos 0GitHub 0

analyzing-network-traffic-of-malware

por mukul975

A skill analyzing-network-traffic-of-malware ajuda a inspecionar PCAPs e telemetria de execuções em sandbox ou de resposta a incidentes para encontrar C2, exfiltração, downloads de payload, DNS tunneling e ideias de detecção. É um guia prático de analyzing-network-traffic-of-malware para Security Audit e triagem de malware.

Security Audit

Favoritos 0GitHub 0

analyzing-indicators-of-compromise

por mukul975

O skill analyzing-indicators-of-compromise ajuda a fazer triagem de IOCs como IPs, domínios, URLs, hashes de arquivos e artefatos de e-mail. Ele oferece suporte a fluxos de inteligência de ameaças para enriquecimento, pontuação de confiança e decisões de bloquear/monitorar/listar como confiável, usando verificações apoiadas por fontes e contexto claro para o analista.

Threat Intelligence

Favoritos 0GitHub 0

analyzing-cyber-kill-chain

por mukul975

A skill analyzing-cyber-kill-chain ajuda a mapear atividades de intrusão na Lockheed Martin Cyber Kill Chain para mostrar o que aconteceu, onde as defesas resistiram ou falharam e quais controles poderiam ter interrompido o ataque mais cedo. É útil para resposta a incidentes, análise de lacunas de detecção e análise de analyzing-cyber-kill-chain para Threat Intelligence.

Threat Intelligence

Favoritos 0GitHub 0

collecting-indicators-of-compromise

por mukul975

Skill collecting-indicators-of-compromise para extrair, enriquecer, pontuar e exportar IOCs a partir de evidências de incidentes. Use em fluxos de Auditoria de Segurança, compartilhamento de threat intel e saída em STIX 2.1 quando você precisar de um guia prático de collecting-indicators-of-compromise em vez de um prompt genérico de resposta a incidentes.

Security Audit

Favoritos 0GitHub 0

detecting-business-email-compromise

por mukul975

A skill detecting-business-email-compromise ajuda analistas, equipes de SOC e respondedores de incidentes a identificar tentativas de BEC usando checagens de cabeçalhos de e-mail, sinais de engenharia social, lógica de detecção e fluxos de trabalho voltados à resposta. Use-a como um guia prático de detecting-business-email-compromise para triagem, validação e contenção.

Incident Response

Favoritos 0GitHub 6.1k

analyzing-command-and-control-communication

por mukul975

analyzing-command-and-control-communication ajuda a analisar tráfego C2 de malware para identificar beaconing, decodificar comandos, mapear a infraestrutura e dar suporte a Security Audit, threat hunting e triagem de malware com evidências baseadas em PCAP e orientação prática de fluxo de trabalho.

Security Audit

Favoritos 0GitHub 0