stealthmole-rm-search
StealthMole 랜섬웨어 모니터링 API를 사용하여 랜섬웨어 유출 정보를 검색합니다.
stealthmole-rm-search [profile=프로파일] [query=검색어] [limit=제한] [order=정렬방향]
- profile=프로파일
- 선택. StealthMole 접속 프로파일 식별자
- query=검색어
- 선택. 검색 키워드 (torurl:, domain: 인디케이터 지원)
- limit=제한
- 선택. 조회할 최대 건수 (기본값: 50)
- order=정렬방향
- 선택. 정렬 방향 (asc, desc)
출력 필드
| 필드 | 타입 | 이름 | 설명 |
|---|---|---|---|
| _time | 날짜 | 시각 | 탐지 시각 |
| id | 문자열 | ID | 관리 ID |
| victim | 문자열 | 피해자 | 피해 조직명 |
| threat_actor | 문자열 | 위협 행위자 | 랜섬웨어 그룹명 |
| proof_url | 문자열 | 증거 URL | 랜섬웨어 사이트 증거 URL |
| website | 문자열 | 웹사이트 | 피해 조직 웹사이트 |
| country | 문자열 | 국가 | 피해 조직 국가 |
| sector | 문자열 | 산업 | 피해 조직 산업 분류 |