S1 #107

Based on the data gathered from this attack and common open source intelligence sources for domain names, what is the email address that is most likely associated with Po1s0n1vy APT group?

이 공격에서 수집한 데이터와 도메인 이름에 대한 일반적인 오픈 소스 인텔리전스 소스를 기반으로 Po1s0n1vy APT 그룹과 가장 관련이 있는 이메일 주소는 무엇입니까?

"email" sourcetype=suricata
JSON
복사

무식하게 검색해봤다.

"192.168.250.70" "@"
JSON
복사

이런게 나오더라. 제외시켰다.

아무것도 나오지 않는다.

common open source intelligence sources for domain names

을 기반으로 찾으라 했으므로 다음 정보들을 기반으로 검색해본다.

•

23.22.63.114

•

prankglassinebracket.jumpingcrab.com

Whois Lookup, Domain Availability & IP Search - DomainTools

Research domain ownership with Whois Lookup: Get ownership info, IP address history, rank, traffic, SEO & more. Find available domains & domains for sale.

https://whois.domaintools.com/

VirusTotal

https://virustotal.com/

Whois.com - Free Whois Lookup

Whois Domain Name & IP lookup service to search the whois database for verified registration information

https://www.whois.com/whois/

아예 안나온다..

Po1s0n1vy 로 검색하다보면 다음 사이트가 최상단에 뜨는데

Whois 정보를 최대로 늘려 보면 lillian.rose@po1s0n1vy.com 를 찾을 수 있다.