위협 행위자 카드

위협 행위자 인텔리전스 카드(일명 위협 행위자 카드)는 특정 위협 행위자 그룹과 관련된 필수 정보를 온디맨드 방식으로 요약하여 제공합니다. 위협 행위자 카드는 레코딩된 미래가 새로운 정보를 수집함에 따라 실시간으로 업데이트됩니다. 위협 행위자 카드를 위협 행위자를 식별하고 조직에 대한 위험 평가를 할 때 또는 위험 평가를 업데이트할 때 시작점으로 사용할 수 있습니다. 또한 위협 행위자 카드는 지표, 멀웨어 도구 또는 취약점으로 시작하는 조사에서 피벗 포인트가 되기도 합니다.

위협 행위자 카드의 몇 가지 일반적인 구성 요소에 대한 설명은 정보 카드 개요에서 확인할 수 있으며, 아래의 세부 사항은 위협 행위자 카드에만 해당됩니다:

제목

The heading section identifies the Threat Actor Group. Many cards list multiple names for the same group, as used by different communities of practitioners, researchers, and vendors.

많은 인텔리전스 카드가 위협 행위자를 하나 이상의 위협 행위자 범주에 연결합니다. 이러한 범주는 위협 행위자를 금전적 동기, 국가 후원, 해킹 커뮤니티와 같은 위험 영역으로 분류합니다. 카테고리에는 위협 행위자 그룹이 활동하는 것으로 보고된 국가도 표시됩니다. 국가 후원 범주는 주로 고가의 데이터를 유출할 목적으로 고급 방법을 사용하여 표적 네트워크에 지속적으로 머무르는 APT 위협 행위자를 나타냅니다.

ThreatActorCardHeader.png

위협 행위자 그룹의 식별, 귀속 및 특성화는 매우 어려운 것으로 악명이 높습니다. 레코디드 퓨처에서 국가 및 카테고리에 위협 행위자 그룹을 지정한 것은 사실에 대한 확정적인 진술로 간주되지 않습니다. 대신, 저희 팀이 관찰한 보안 커뮤니티의 합의 또는 주요 가설을 포착하거나 보안 커뮤니티에 강력한 경쟁 가설이 있는 경우 위협 행위자 그룹을 여러 범주에 연결할 수 있습니다. 

위협 행위자 메타데이터에 대한 피드백, 제안, 비판을 환영합니다. 데이터 검토 요청하기를 통해 문의해 주세요.

최근 이벤트 타임라인

Most Threat Actor Cards present two timelines. The first timeline section, colored in blue, gives summary metrics for all reporting involving the Threat Actor, and shows a timeline of reporting in the last 60 days.

The second timeline section summarizes reported Cyber Attack and Cyber Exploit events where the Threat Actor was directly reported as the attacker. Each day in the cyber event timeline is color-coded by the criticality of the Cyber Threat signal for this Threat Actor on that date.

ThreatActorCardTimelines.png

타겟팅 및 운영

이 섹션에서는 이 위협 행위자가 직접 공격자로 보고된 사이버 공격 이벤트의 방법, 표적, 운영 또는 캠페인에 대해 요약합니다. 방법에는 일반적인 공격 벡터, 멀웨어 도구 및 멀웨어 카테고리, 취약점 등이 있습니다. 이러한 상위 엔티티 중 하나를 클릭하면 이 링크를 보고하는 이벤트를 볼 수 있습니다. 타임라인에 표시 작업을 사용하여 타임라인, 표, 트리맵 등에서 더 많은 관련 엔터티를 드릴다운하여 볼 수 있습니다.  

ThreatActorCardTargeting.png

컨텍스트

이 섹션에서는 위협 행위자와 함께 보고된 기타 인프라와 엔티티를 엔티티 유형별로 정리하여 요약합니다. 목록에서 관련 항목을 클릭하면 각 링크에 대한 특정 이벤트를 볼 수 있습니다. 가능한 경우 현재 위험 점수가 표시됩니다. 표로 표시 작업을 클릭하면 인텔리전스 카드에 표시된 상단 목록 외에 더 많은 관련 엔티티를 볼 수 있습니다.

ThreatActorGroupContext.png

최근 참조 및 첫 번째 참조

Each Threat Actor Card concludes with a set of individual references, highlighted based on time of reporting (most recent report and first report) or highlighted as the most recent report from an event type or group of sources. These highlighted recent events include Cyber Events, Paste Sites, Social Media, Information Security sources, Underground Forums, and Dark Web sources.