このドキュメントは、アナリストがチャイニーズネクサスの脅威活動を検出して追跡するための運用フレームワークを提供します。TTPクラスタ、共起パターン、滞留時間データを使用して、複雑な企業環境内で実践的な仮説を構築し、脅威ハンティングを強化し、状況に応じたシグナルを特定する方法について説明します。このレポートでは、中国のNexusグループがどのように適応し、さまざまな妥協タイプがあり、長期的なアクセス戦略を採用しているのかを明らかにし、SOCチームに実用的な洞察を提供しています。

‍