Les auteurs de menace sont des personnes, des groupes ou des organisations qui agissent avec des intentions malveillantes. Les acteurs de la menace s’appliquent à STIX 2.x.

Un acteur de menace n’est pas un ensemble d’intrusion, mais peut soutenir ou être affilié à divers ensembles d’intrusion, groupes ou organisations au fil du temps.

Les acteurs de la menace utilisent leurs ressources, et les ressources d’un ensemble d’intrusions, pour mener des attaques et mener des campagnes contre des cibles.

Vous pouvez identifier les acteurs de menace par leurs motivations, leurs capacités, leurs objectifs, leur niveau de sophistication, leurs activités passées, les ressources auxquelles ils ont accès et leur rôle dans l’organisation.