none028

Cyber Threat Intelligence에서 가장 핵심적인 요소인 Threat Actor에 대해서 기존에 있는 자료들을 수집했다. (그냥 자료 모으기용 포스트)

1. Malpedia - Malware Wikipedia (?) [link]

Threat Actor와 관련된 간략한 정보와 함께 최근 뉴스들을 확인할 수 있다.

2. Threat Group Cards: A Threat Actor Encyclopedia by ThaiCert [link]

해당 보고서는 다른 자료들과는 다르게 Threat Actor별로 중요한 요소들을 한번에 요점정리한 느낌이였다.

3. MITRE ATT&CK [link]

MITRE ATT&CK® is a globally-accessible knowledge base of adversary tactics and techniques based on real-world observations. The ATT&CK knowledge base is used as a foundation for the development of specific threat models and methodologies in the private sector, in government, and in the cybersecurity product and service community.

With the creation of ATT&CK, MITRE is fulfilling its mission to solve problems for a safer world — by bringing communities together to develop more effective cybersecurity. ATT&CK is open and available to any person or organization for use at no charge.

MITER ATT & CK®는 실제로 일어나는 적의 전술과 기술에 대한 전 세계적으로 액세스 가능한 자료이다. ATT & CK 자료는 민간 부문, 정부 및 사이버 보안 제품 및 서비스 커뮤니티에서 특정 위협 모델 및 방법론 개발을 위한 기반으로 사용된다.

ATT & CK의 설립으로 MITER는 보다 효과적인 사이버 보안을 만들어 가기 위해 다함께 커뮤니티에 모아서 보다 안전한 세상을 위한 문제를 해결하는 사명을 완수하고 있다. ATT & CK는 모든 사람이나 조직이 무료로 사용할 수 있도록 개방되어 있다.

MITRE ATT&CK는 앞서 언급된 자료보다 더 디테일하게 정리되어 있었다. 위에서 ThaiCert 보고서에서 나온 APT37 관련 자료를 MITRE에서 찾아보면 아래와 같이 나온다.

그리고, APT37을 클릭하면 해당 TA (e.g. Threat Actor)에 대한 간단한 정보와 이들이 사용하는 테크닉에 대해서 상세하게 정의되어 있다.