Las organizaciones de todos los tamaños y sectores se enfrentan a una nueva normalidad. Los adversarios se han vuelto más sofisticados y persistentes que nunca. Cada red está enfrentando ataques interminables. Sin embargo, muchas organizaciones continúan confiando en soluciones de detección y mitigación de amenazas reactivas basadas en firmas como la principal línea de defensa contra ataques de vanguardia de la nueva era. Incluso los ataques convencionales pueden eludir tales soluciones de seguridad. Esto significa que las soluciones de protección heredadas dejan los datos de la organización vulnerables a daños, destrucción y robo. Los ataques adversarios son como olas del océano: son muy persistentes y siguen llegando como campañas de ataque. A veces las olas, en nuestro caso los ataques, se ven iguales, donde los indicadores de compromiso (IoCs) detectan efectivamente los ataques, mientras que a veces las olas o ataques cambian y siguen luciendo diferentes, especialmente con el tiempo. Si de alguna manera los defensores pueden reconocer qué está causando esos ataques o olas y las condiciones, entonces la detección de amenazas y ataques puede tener un efecto de éxito más duradero. Este estudio se centra en el comportamiento y hábitos de los atacantes que pueden proporcionar resultados mejores y más duraderos al emparejar perfiles adversarios en lugar de utilizar solo IoCs. El documento presenta un marco único para la caza de amenazas estructurada basada en el comportamiento para ofrecer una remedición rápida y consistente contra amenazas emergentes y malware en sistemas y redes.