威胁情报供应商

对手可能会搜索威胁情报供应商的私人数据，以获取可用于目标过程的信息。威胁情报供应商可能提供付费的订阅源或门户，提供比公开报告更多的数据。尽管敏感细节（例如客户名称和其他标识符）可能被编辑，但这些信息可能包含有关漏洞的趋势，例如目标行业、归因声明和成功的 TTP/对策。(引用: D3Secutrity CTI Feeds) 对手可能会在私人威胁情报供应商数据中搜索可操作的信息。威胁行为者可能会寻找有关其自身活动的信息/指标，以及其他对手进行的活动，这些活动可能与其目标行业、能力/目标或其他操作关注点一致。供应商报告的信息还可能揭示其他形式的侦察机会（例如：搜索开放网站/域），建立操作资源（例如：开发能力 或 获取能力），和/或初始访问（例如：利用面向公众的应用程序 或 外部远程服务）。