APT恶意软件数据集 3500个恶意软件样本

APT恶意软件数据集 3500个恶意软件样本

该数据集包含3500个恶意软件样本,这些样本与5个不同国家/地区赞助的12个APT组相关。该数据集用于对执行作者归属的不同机器学习方法进行基准测试。该数据集可用于将来的基准测试或恶意软件研究。

数据特征

数据集中的样本分布如下:

国家APT集团家族Requested已下载
中国APT 11007405
中国APT 10i.a. PlugX300244
中国APT 19Derusbi3332
中国APT 21TravNet118106
俄国APT 28Bears230214
俄国APT 29Dukes281281
中国APT 30164164
北朝鲜DarkHotelDarkHotel298273
俄罗斯Energetic BearHavex132132
美国方程组(Equation Group)Fannyworm395395
巴基斯坦Gorgon GroupDifferent RATs1085961
中国Winnti406387
44493594

备注

所有样本均根据其SHA-256哈希命名,并按APT组分组。样本被放在单独的受密码保护的压缩文件夹(.zip)中。所有文件的密码均为infected

数据来源

使用来自多个供应商的开源威胁情报报告收集的恶意软件样本。收集了许多威胁情报报告,并收集了所有用作危害指标(IoC)的文件哈希的列表。这些hash用于从VirusTotal获取恶意软件样本。

overview.csv文件包含所有恶意软件样本的概述以及已找到其哈希值的报告。

APT恶意软件数据集下载地址

数据大小共计722M
①GitHub: github.com/cyber-research/APTMalware
②迅雷网盘: pan.xunlei.com/s/VSOUA1 提取码: ARvF
③雨苁网盘: https://w.ddosi.workers.dev/
注意:第一个压缩包解压密码www.ddosi.org
里面的压缩包解压密码为 infected

GitHub地址

github.com/cyber-research/APTMalware

Leave a Reply

您的电子邮箱地址不会被公开。