위협 행위자 카드

위협 행위자 인텔리전스 카드(일명 위협 행위자 카드)는 특정 위협 행위자 그룹과 관련된 필수 정보를 온디맨드 방식으로 요약하여 제공합니다. 위협 행위자 카드는 레코딩된 미래가 새로운 정보를 수집함에 따라 실시간으로 업데이트됩니다. 위협 행위자 카드를 위협 행위자를 식별하고 조직에 대한 위험 평가를 할 때 또는 위험 평가를 업데이트할 때 시작점으로 사용할 수 있습니다. 또한 위협 행위자 카드는 지표, 멀웨어 도구 또는 취약점으로 시작하는 조사에서 피벗 포인트가 되기도 합니다.

위협 행위자 카드의 몇 가지 일반적인 구성 요소에 대한 설명은 정보 카드 개요에서 확인할 수 있으며, 아래의 세부 사항은 위협 행위자 카드에만 해당됩니다:

제목

제목 섹션은 위협 행위자 그룹을 식별합니다. 많은 카드에는 실무자, 연구원 및 공급업체의 여러 커뮤니티에서 사용하는 동일한 그룹에 대해 여러 개의 이름이 나열되어 있습니다.

많은 인텔리전스 카드가 위협 행위자를 하나 이상의 위협 행위자 범주에 연결합니다. 이러한 범주는 위협 행위자를 금전적 동기, 국가 후원, 해킹 커뮤니티와 같은 위험 영역으로 분류합니다. 카테고리에는 위협 행위자 그룹이 활동하는 것으로 보고된 국가도 표시됩니다. 국가 후원 범주는 주로 고가의 데이터를 유출할 목적으로 고급 방법을 사용하여 표적 네트워크에 지속적으로 머무르는 APT 위협 행위자를 나타냅니다.

위협 행위자 그룹의 식별, 귀속 및 특성화는 매우 어려운 것으로 악명이 높습니다. 레코디드 퓨처에서 국가 및 카테고리에 위협 행위자 그룹을 지정한 것은 사실에 대한 확정적인 진술로 간주되지 않습니다. 대신, 저희 팀이 관찰한 보안 커뮤니티의 합의 또는 주요 가설을 포착하거나 보안 커뮤니티에 강력한 경쟁 가설이 있는 경우 위협 행위자 그룹을 여러 범주에 연결할 수 있습니다. 

위협 행위자 메타데이터에 대한 피드백, 제안, 비판을 환영합니다. 데이터 검토 요청하기를 통해 문의해 주세요.

최근 이벤트 타임라인

대부분의 위협 행위자 카드에는 두 개의 타임라인이 표시됩니다. 파란색으로 표시된 첫 번째 타임라인 섹션에는 위협 행위자와 관련된 모든 신고에 대한 요약 메트릭이 표시되며 지난 60일 동안의 신고 타임라인이 표시됩니다.

두 번째 타임라인 섹션에는 위협 행위자가 직접 공격자로 보고된 사이버 공격 및 사이버 익스플로잇 이벤트가 요약되어 있습니다. 사이버 이벤트 타임라인의 각 날짜는 해당 날짜에 해당 위협 행위자에 대한 사이버 위협 신호의 심각도에 따라 색상으로 구분됩니다.

타겟팅 및 운영

이 섹션에서는 이 위협 행위자가 직접 공격자로 보고된 사이버 공격 이벤트의 방법, 표적, 운영 또는 캠페인에 대해 요약합니다. 방법에는 일반적인 공격 벡터, 멀웨어 도구 및 멀웨어 카테고리, 취약점 등이 있습니다. 이러한 상위 엔티티 중 하나를 클릭하면 이 링크를 보고하는 이벤트를 볼 수 있습니다. 타임라인에 표시 작업을 사용하여 타임라인, 표, 트리맵 등에서 더 많은 관련 엔터티를 드릴다운하여 볼 수 있습니다.  

컨텍스트

이 섹션에서는 위협 행위자와 함께 보고된 기타 인프라와 엔티티를 엔티티 유형별로 정리하여 요약합니다. 목록에서 관련 항목을 클릭하면 각 링크에 대한 특정 이벤트를 볼 수 있습니다. 가능한 경우 현재 위험 점수가 표시됩니다. 표로 표시 작업을 클릭하면 인텔리전스 카드에 표시된 상단 목록 외에 더 많은 관련 엔티티를 볼 수 있습니다.

최근 참조 및 첫 번째 참조

각 위협 행위자 카드는 보고 시간(가장 최근 보고 및 첫 번째 보고)을 기준으로 강조 표시되거나 이벤트 유형 또는 소스 그룹에서 가장 최근 보고로 강조 표시된 개별 참조 집합으로 마무리됩니다. 여기에는 사이버 이벤트, 붙여넣기 사이트, 소셜 미디어, 정보 보안 소스, 지하 포럼 및 다크 웹 소스가 포함됩니다.