Cyber kill chain er en model, der bruges til at beskrive en typisk angrebsproces i cyber sikkerhed. Modellen består af flere trin, som en hacker ofte følger for at fuldføre et angreb på en organisation eller et system.

De typiske trin i cyberkill chain-modellen er som følger:

• Reconnaissance: Hackeren indsamler information om målets systemer og infrastruktur.

•  Weaponization: Hackeren udvikler eller skaffer sig et malware-værktøj til at udføre angrebet.

•  Delivery: Hackeren leverer malwaren til målets system.

•  Exploitation: Malwaren udnytter sårbarheder i målets systemer for at få adgang og udføre angrebet.

•  Installation: Hackeren installerer yderligere software eller malware på systemet for at opnå fuld kontrol.

• Command and control (C2): Hackeren opretter forbindelse til malwaren og kan nu fjernstyre angrebet.

• Actions on objectives: Hackeren udfører sit egentlige mål, f.eks. datatyveri eller ødelæggelse af systemer.

Cyber kill chain-modellen kan hjælpe med at identificere og afbryde et angreb på et tidligt tidspunkt, inden hackeren når sit egentlige mål.