arXiv:2502.04421v1 类型: cross 摘要：我们提出了一种方法，用于识别最有可能攻击特定实体的勒索软件对手，从而帮助这些实体制定更好的防护策略。勒索软件构成了一个由利润驱动的、支持犯罪组织的复杂经济体系支持的、以公开攻击为特征的网络安全威胁。这种类型的恶意软件一直是最常见的，并且其活动迅速增加。最近的估计显示，大约三分之二的组织在2023年经历了勒索软件攻击（参见Sophos2023Ransomware）。勒索软件战役中的一个主要策略是公开攻击以迫使受害者支付赎金。我们的研究利用勒索软件受害者发布的公开数据来预测特定勒索软件变种可能攻击某个实体的可能性。我们采用了一种大型语言模型（LLM）架构，使用一种独特的多轮提示方法从勒索软件公告、威胁报告和新闻中定义对手SKRAM（技能、知识、资源、 authority 和动机）档案。这项分析利用了公开可用的受害者数据，并通过生成反映受害者档案的合成数据进一步增强。我们的工作最终导致开发了一种机器学习模型，该模型可帮助组织优先考虑勒索软件威胁并根据最可能的攻击者的战术、技术和程序（TTP）制定防御措施。