Les acteurs de menace sont des individus, des groupes ou des organisations qui agissent avec une intention malveillante. Les auteurs de menace s’appliquent à STIX 2.x.

Un acteur de menace n’est pas un ensemble d’intrusions, mais peut soutenir ou être affilié à divers ensembles d’intrusion, groupes ou organisations au fil du temps.

Les acteurs de la menace utilisent leurs ressources, et les ressources d’un ensemble d’intrusions, pour mener des attaques et mener des campagnes contre des cibles.

Vous pouvez identifier les auteurs de menaces en fonction de leurs motivations, de leurs capacités, de leurs objectifs, de leur niveau de sophistication, de leurs activités passées, des ressources auxquelles ils ont accès et de leur rôle dans l’organisation.