Driftstörningar
Just nu har vi driftstörningar på sök-portalerna på grund av hög belastning. Vi arbetar på att lösa problemet, ni kan tillfälligt mötas av ett felmeddelande.
EnglishSvenskaNorsk
Ändra sökning
RefereraExporteraLänk till posten
Permanent länk

Direktlänk
Referera
Referensformat
  • apa
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Annat format
Fler format
Språk
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Annat språk
Fler språk
Utmatningsformat
  • html
  • text
  • asciidoc
  • rtf
Understanding the Modus Operandi of Advanced Persistent Threats: A comparison of the Modus Operandi of Advanced Persistent Threats and their Impact
Luleå tekniska universitet, Institutionen för system- och rymdteknik, Digitala tjänster och system.
2020 (Engelska)Självständigt arbete på avancerad nivå (masterexamen), 80 poäng / 120 hpStudentuppsats (Examensarbete)
Abstract [en]

Since Advanced Persistent Threats (APTs) are the most sophisticated form of cyber weapon to date, previous research has indicated that further knowledge about the actors and their Modus Operandi (MO) is needed as the groups are highly organized, skilled and motivated when engaging in cyberoperations with different aims. This thesis poses the research question: how does the desired impact of an APT affect its MO? To answer the research question, a cross-case study is performed using a qualitative case study design. The method of structured focused comparison is employed where the cases of the Russian attributed APT the Sandworm Team and the North Korean-linked APT the Lazarus Group which have engaged in numerous cyberoperations with multiple impacts are compared against the Russian attributed APT Turla and the North Korean attributed APT Kimsuky which have performed numerous cyberoperations with a single impact. The findings, using the MITRE ATT&CK framework, show that there are similarities across the cases in terms of the techniques used but differences in terms of malwares used. The findings therefore indicate that the malware may be the key determinant of the impact of a cyberoperation by an APT.
Ort, förlag, år, upplaga, sidor
2020. , s. 61
Nyckelord [en]
APTs, MITRE ATT&CK, case study, TTPs
Nationell ämneskategori
Annan data- och informationsvetenskap
Identifikatorer
URN: urn:nbn:se:ltu:diva-79222OAI: oai:DiVA.org:ltu-79222DiVA, id: diva2:1436213
Ämne / kurs
Examensarbete, minst 30 hp
Utbildningsprogram
Informationssäkerhet, master
Handledare
Examinatorer
Tillgänglig från: 2020-06-30 Skapad: 2020-06-07 Senast uppdaterad: 2020-06-30Bibliografiskt granskad

Open Access i DiVA

Fulltext saknas i DiVA

Sök vidare i DiVA

Av författaren/redaktören
Bergsten, Daniela
Av organisationen
Digitala tjänster och system
Annan data- och informationsvetenskap

Sök vidare utanför DiVA

GoogleGoogle Scholar

urn-nbn

Altmetricpoäng

urn-nbn
Totalt: 1730 träffar
RefereraExporteraLänk till posten
Permanent länk

Direktlänk
Referera
Referensformat
  • apa
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Annat format
Fler format
Språk
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Annat språk
Fler språk
Utmatningsformat
  • html
  • text
  • asciidoc
  • rtf
v. 2.45.0
|
Forskare: Registrera
|
Student: Registrera
|
Kontakt
|
WCAG