맬웨어 정의
악성 코드를 나타내는 맬웨어를 정의합니다.
시작하기 전에
필요한 역할: sn_ti.admin
프로시저
- 다음으로 이동 .
- 새로 만들기를 클릭합니다.
-
양식에 있는 필드를 적절하게 작성합니다.
필드 설명 이름 SDO 생성자가 지정한 대로 맬웨어 인스턴스 또는 제품군을 식별하는 이름을 입력합니다. 맬웨어 제품군의 경우 이름을 정의해야 합니다. 처음으로 발견됨 이 맬웨어 인스턴스 또는 제품군이 악의적인 활동을 수행하는 것이 처음 목격된 시간입니다. 마지막으로 발견됨 이 맬웨어 인스턴스 또는 제품군이 악의적인 활동을 수행하는 것이 마지막으로 목격된 시간입니다. 소스 이 기록이 생성되는 위협 소스를 지정합니다. 설명 맬웨어 인스턴스 또는 제품군에 대한 자세한 내용과 컨텍스트를 제공하며, 그 목적과 주요 특성을 포함할 수 있는 설명입니다. 별칭 이 맬웨어 인스턴스 또는 제품군을 식별하는 대체 이름입니다. 소스 ID 위협 소스에 있는 이 개체의 고유 식별자입니다. 제품군임 객체가 맬웨어 제품군 또는 맬웨어 인스턴스를 나타내는지 지정합니다. 소스에서 생성된 시간 원본에서 개체가 만들어지는 시간을 지정합니다. 소스에서 수정된 시간 원본에서 개체가 수정되는 시간을 지정합니다. - 제출을 클릭합니다.
다음에 수행할 작업
| 관련 링크 및 관련 목록 | 설명 |
|---|---|
| 관계 표시 | STIX 객체의 관계를 볼 수 있는 STIX 시각화 도우미를 엽니다. 관계 표시는 객체에 연관된 객체가 있는 경우에만 나타납니다. |
| 외부 참조 | STIX가 아닌 정보를 참조하는 외부 참조를 나열합니다. 이 속성은 하나 이상의 외부 객체 식별자를 제공하는 데 사용됩니다. |
| 연결된 유형 | 이 객체와 연결된 표시기 유형을 나열합니다. |
| 연결된 역량 | 이 객체와 식별되고 연결된 역량을 나열합니다. |
| 연결된 킬 체인 단계 | 이 객체와 연결된 킬 체인 단계를 나열합니다. |
| 연결된 옵저버블 | 이 객체와 연결된 옵저버블을 나열합니다. |
| 연결된 맬웨어 | 이 객체로 식별된 관련 맬웨어를 나열합니다. |
| 연결된 운영 체제 | 객체를 실행할 수 있는 운영 체제입니다. 이는 가상화된 운영 체제뿐만 아니라 베어 메탈에서 실행되는 운영 체제에도 적용됩니다. |
| 공격 패턴 | 이 객체와 관련된 공격을 분류하는 데 도움이 되는 공격 패턴을 나열합니다. |
| 캠페인 | 이 객체와 연관된 캠페인을 나열합니다. |
| 작업 방침 | 공격을 방지하기 위한 기술적 또는 자동화된 응답(패치 적용, 방화벽 재구성)인 이 객체와 관련된 작업 과정을 나열합니다. |
| ID | 이 객체와 연결된 ID 목록입니다. |
| 표시기 | 이 개체와 연결된 위협 소스에서 식별한 관련 IoC(침해 표시기)를 나열합니다. |
| 인프라 | 시스템, 소프트웨어 서비스 및 이 객체와 연결된 연결된 모든 물리적 또는 가상 자원을 나열합니다. |
| 침입 세트 | 이 객체와 관련된 공통 속성이 있는 일련의 적대적 동작 및 자원을 나열합니다. |
| 위치 | 이 객체에 지리적 컨텍스트를 제공하는 위치를 나열합니다. |
| 맬웨어 분석 | 이 객체와 연결된 맬웨어 분석 기록을 나열합니다. |
| 보고된 옵저버블 | 이 객체의 일부로 보고된 옵저버블을 나열합니다. |
| 위협 액터 | 이 객체와 관련하여 악의적인 의도를 가지고 행동하는 개인, 그룹 또는 조직을 나열합니다. |
| 도구 | 위협 행위자가 이 개체와 관련된 공격을 수행하는 데 사용하는 합법적인 소프트웨어를 나열합니다. |
| 취약성 | 공격자가 악용하는 소프트웨어 또는 하드웨어의 약점 또는 결함을 나열합니다. 이 개체와 관련되어 있습니다. |