Advanced Threat & Log Simulation Platform
T1110 - RDP veya yerel ağ üzerinden art arda yapılan başarısız oturum açma denemeleri.
T1543/T1070 - Sisteme sızan saldırganın zararlı servis oluşturup logları silmesi.
T1059 - Antivirüs tarafından karantinaya alınan zararlı yazılım aktivitesi.
T1014 - Sistemin kalbine inen imzasız zararlı çekirdek modülü (Tainted Kernel).
T1498 - Botnet ordusu kullanılarak Güvenlik Duvarı üzerinden gelen binlerce paket.
T1046 - Dışarıdan Nmap benzeri araçlarla yapılan agresif port taraması.
T1071 - Virüslü makineden dışarıya düzenli aralıklarla giden sabit boyutlu sinyaller.
T1071.004 - Uzun ve anlamsız subdomain'ler üzerinden DNS ile veri sızdırma.
T1105 - Şüpheli bir domain'den PowerShell kullanılarak zararlı dosya indirme.
T1190 - Web formlarına yönelik 'OR 1=1' tabanlı veritabanı manipülasyonu.
T1083 - Geriye doğru dizin çıkma (../) ve hassas dosyaları okuma girişimi.
T1048 - CRM uygulamasından anormal boyutta müşteri verisi dışa aktarma (Export).
T1048/T1070 - Veritabanından yüklü veri çekme ve denetim tablosunu silme.
T1621 - Kurbanın telefonuna bıkıp onaylayana kadar gönderilen doğrulama bildirimleri.
T1578 - Bulut ortamında güvenlik grubunu açma ve kalıcı admin hesabı oluşturma.
T1566 - Şirkete eşzamanlı olarak gelen sahte domain barındıran e-postalar.
T1114.003 - Ele geçirilen hesapta mailleri dışarı yönlendiren gizli kural oluşturma.