MITRE ATT & CK ナレッジ ベースは、非常に価値のあるツールです。サイバーセキュリティ業界全体の発展を促進し、攻撃者が攻撃で使用するアプローチを形式化します。このデータベースに基づいて、MITRE の専門家がセキュリティ製品のテストを実施します。後者は、2 つの有名なサイバー犯罪グループである Carbanak と FIN7 の戦術を模倣し、大手銀行とホテル チェーンがモデルの標的になりました。テスト中、Trend Micro Vision One TMプラットフォームは、ハッカーが実行した攻撃の 94% をすばやく特定できました。この投稿では、調査がどのように実施され、ユーザーがその結果からどのような結論を引き出すことができるかを共有します。
MITREと彼女の目標
MITREは1958年にアメリカで誕生した非営利団体です。その主な目標は、連邦研究センター、システム エンジニアリング、およびさまざまな科学研究のリーダーシップです。とりわけ、MITRE は、ハッカーの攻撃を検出および分析するさまざまなサイバーセキュリティ ツールの能力を評価するのに役立つMITRE ATT & CK調査を定期的に実施しています。これらの目的のために、APT (英語の高度な持続的脅威、つまり「開発された持続的脅威」から) と呼ばれる特定のサイバー犯罪グループの手法のエミュレーションが使用されます。これらは、グローバル レベルで定期的に攻撃を実行し、さまざまなサービスの注目を集めている大規模で成功したハッカー グループですが、これまでのところ、彼らは捕まるのを回避しています。
MITRE ATT&CK . — , . «» , , , . MITRE ATT&CK, . , . ( ) .
, 2021 , .
Carbanak FIN7
MITRE APT-. Carbanak, , — FIN7, . , , - . , , .
(Carbanak) - , Carbanak . , Carbanak, FIN7 PoS Pillowmint Tirion. , MITRE ATT&CK , .
/. . — . .
, , , . ,
, , . «» , — .
, , , . Carbanak, Fin7 .
, «» — , . . , , , «» .
Trend Micro Vision One: . , — , , , .
Carbanak. , , . , , . , .
, Fin7, . . , «». -, .
10 96 . , . , , . , , .
Trend Micro
Trend Micro , , . Trend Micro Vision One ( ) :
94% , 167 177 , «» , — ;
, , «», Linux — , 100% (14 14) ;
Trend Micro Vision One 139 , ;
90% . , , - .
: MITRE ATT&CK
, MITRE ATT&CK . :
« » (None): , , MITRE Engenuity ;
« » (Telemetry): , , ;
« » (General): , , ;
« » (Tactic): (, , );
« » (Technique): , , (, Credential Dumping).
, , , . , MITRE ATT&CK . . : , , , «».
, - «» . , , . Trend Micro . , , . MITRE ATT&CK .
Trend Micro Vision One , . 167 «» 139 , , .
. 17 29 , . Trend Micro , 90% . Linux. Trend Micro Vision One 14 .
MITRE Engenuity ATT&CK, . Trend Micro Vision One .