사이버 위협 인텔리전스라는 용어는 분석자가 네트워크에서 공격 유형을 식별하고 이에 적절하게 대응하며 향후 공격에 대비할 수 있게 해주는 정보, 데이터 요소 및 기술을 광범위하게 아우른다.- 이 기능을 적절히 활용하려면 정보보안 분석자들이 위협 인텔리전스와 함께 활용할 수 있는 다양한 용어, 방법 및 도구에 대한 기초를 탄탄히 해야 하고, 데이터를 활용할 수 있게 된다면, 더 유리한 위치에서 적극적 보안 조치를 취할 수 있게되어 보안 사고 발생 시 좀 더 효율적으로 대응할 수 있게 될 것이다.
디지털포렌식과 사고대응
美 정부, 침입 흔적을 자동으로 제거할 수 있는 APT38의 새로운 악성코드 발표https://cybersecurity.re.kr/美-정부-침입-흔적을-자동으로-제거할-수-있는-apt38의-새/
“또 너야?” 북한 해킹 공격 의심··· 이번엔 일반인들 스마트폰·PC 공격 시도http://m.ddaily.co.kr/m/m_article/?no=221475
KAI 해킹 주범은 北 조직 '안다리엘'... 美 보안업체 가능성 제기http://www.dabanews.co.kr/news/articleView.html?idxno=12767
북한 해킹 능력, 정교하지 않지만 위협적https://www.hankookilbo.com/News/Read/A2021080214550004798
美 국무부 “전 세계 위협하는 北 사이버 활동에 국제사회 협력해야”…북한의 사이버전 능력을 보여주는 5대 해킹 사건
https://prayerherald.org/2021/07/10/美-국무부-전-세계-위협하는-北-사이버-활동에-국제/https://github.com/mitre/ctihttps://github.com/redcanaryco/atomic-red-team/tree/master/atomics
美 "한국 국방장관실 해킹, 北 안다리엘 소행" https://www.chosun.com/site/data/html_dir/2019/09/16/2019091600263.html
파이어아이 “북 해킹조직 '안다리엘' 한국 방산업체 KAI 공격