По моему мнению, Threat Intelligence - это неотъемлемый этап подготовки для проведения Red/Purple Teaming тестирований на проникновение. Согласно нашей методологии, TI аналитика используется для моделирования угроз, подготовки актуальных сценариев, планирования векторов, создания атакующей инфраструктуры и прочего. Да и в целом бывает просто интересно читать про TTPs некоторых APT группировок😎

Поэтому, я всегда в поиске новых ресурсов агрегирующих подобную аналитику в структурированном виде и сегодня хочу немного рассказать про площадку Cloud Threat Landscape от Wiz Research

Это бесплатная база знаний, которая включает:
✅ Incidents
Информацию о различных инцидентах по категориям, со ссылками на отчеты
✅ Actors
Поиск по группировкам атакующих, которых удается атрибутировать🙈 Кстати, меня всегда особенно веселит, когда разные вендоры дают одним и тем же APT альтернативные названия, типа APT31 (Mandiant) aka Judgment Panda (CrowdStrike), Zirconium (Microsoft), TEMP.Avengers (Symantec), Bronze Vinewood (Secureworks), Violet Typhoon (MS) Мне иногда кажется, что они просто используют рандом, как Docker default container names😄
✅ Techniques
Используемые техники по MITRE
✅ Targeted Technologies
Атакуемые технологии. Список далеко не полный и нуждается в доработке по формату и содержанию, но мне кажется именно чего-то подобного на данный момент не хватает классической MITRE

Таким образом, данный ресурс в совокупности с другими инструментами можно использовать в арсенале инструментов TI для атакующих