_cti - RunkIntel

# CTI — Cyber Threat Intelligence > Hub central de inteligência de ameaças do RunkIntel — grupos, software e campanhas documentados com mapeamento MITRE ATT&CK. ```mermaid graph TB CTI["🎯 CTI Hub"] subgraph GROUPS["👥 Groups"] G1["APTs Espionagem estatal"] G2["Cybercrime Ransomware, fraude"] G3["Hacktivistas Motivação ideológica"] end subgraph SOFTWARE["💻 Software"] S1["Malware RATs, loaders, stealers"] S2["Tools Dual-use, frameworks"] end subgraph CAMPAIGNS["⚔️ Campaigns"] C1["Ativas Monitoramento contínuo"] C2["Históricas Análise completa"] end CTI --> GROUPS CTI --> SOFTWARE CTI --> CAMPAIGNS style CTI fill:#e74c3c,color:#fff style GROUPS fill:#1a1a2e,color:#fff style SOFTWARE fill:#1a1a2e,color:#fff style CAMPAIGNS fill:#1a1a2e,color:#fff style G1 fill:#3498db,color:#fff style G2 fill:#e67e22,color:#fff style G3 fill:#2ecc71,color:#fff style S1 fill:#9b59b6,color:#fff style S2 fill:#1abc9c,color:#fff style C1 fill:#e74c3c,color:#fff style C2 fill:#95a5a6,color:#fff ``` ## Sub-seções | Seção | Notas | Descrição | Navegar | | --------- | ----- | -------------------------------------------------------- | ------------------------- | | Groups | 276 | Perfis de threat actors — APTs, cybercrime, hacktivistas | [[_groups\|Groups]] | | Software | 639 | Malware e ferramentas dual-use usadas por atacantes | [[_software\|Software]] | | Campaigns | 254 | Operações de ataque, breaches e campanhas documentadas | [[_campaigns\|Campaigns]] | ## Como Usar > [!tip] Fluxo de investigação CTI > 1. **Identifique o grupo** em [[_groups|Groups]] — perfil, motivação, origem > 2. **Mapeie o software** em [[_software|Software]] — malware e tools utilizados > 3. **Correlacione campanhas** em [[_campaigns|Campaigns]] — operações conhecidas > 4. **Análise TTPs** em [[_techniques|Técnicas]] — como o grupo opera > 5. **Consulte defesas** em [[_defenses|Defesas]] — mitigações e detecções ## Alinhamento MITRE ATT&CK Esta seção espelha a organização CTI do framework [MITRE ATT&CK](https://attack.mitre.org/): | MITRE ATT&CK | RunkIntel | Equivalência | |---------------|-----------|-------------| | Groups | `cti/groups/` | Threat actor profiles | | Software (Malware + Tools) | `cti/software/` | Malware + dual-use tools | | Campaigns | `cti/campaigns/` | Campaign analysis |