Threat Actor

correlating-threat-campaigns hilft Threat-Intelligence-Analysten dabei, Incidents, IOCs und TTPs zu kampagnenbezogenen Belegen zusammenzuführen. Nutzen Sie es, um historische Ereignisse zu vergleichen, starke Zusammenhänge von schwachen Treffern zu trennen und belastbare Cluster für MISP, SIEM und CTI-Reports aufzubauen.

building-threat-actor-profile-from-osint hilft Threat-Intelligence-Teams dabei, OSINT in strukturierte Profile von Threat Actors zu überführen. Die Skill unterstützt das Profiling benannter Gruppen oder Kampagnen mit ATT&CK-Mapping, Infrastruktur-Korrelation, Quellen-Nachvollziehbarkeit und Confidence-Notizen für belastbare Analysen.

Analysieren Sie die Bedrohungslandschaft mit MISP und dem analyzing-threat-landscape-with-misp Skill. Der Skill fasst Ereignisstatistiken, IoC-Verteilungen, Trends bei Bedrohungsakteuren und Malware sowie zeitliche Veränderungen zusammen und unterstützt damit Threat-Intelligence-Berichte, SOC-Briefings und Prioritäten im Threat Hunting.

Das Skill „analyzing-threat-actor-ttps-with-mitre-attack“ hilft dabei, Threat-Reports auf MITRE ATT&CK Taktiken, Techniken und Sub-Techniken abzubilden, Coverage-Ansichten zu erstellen und Detection-Lücken zu priorisieren. Es enthält eine Reporting-Vorlage, ATT&CK-Referenzen sowie Skripte für die Techniksuche und Gap-Analyse und ist damit nützlich für CTI, SOC, Detection Engineering und Threat Modeling.