​MITRE ATT&CK 17.0

Editors' Pick

A MITRE kiadta az ATT&CK keretrendszerének 17.0-s verzióját, amely jelentős bővítéseket tartalmaz, különösen a VMware ESXi hipervizorokra irányuló támadásokkal kapcsolatban. Az új verzióban egy dedikált ESXi mátrix került bevezetésre az Enterprise szekcióban, amely 34 meglévő technikát adaptál az ESXi környezetre, valamint négy új technikát is hozzáad.

Az ESXi hipervizorokra irányuló támadások különösen fontosak, mivel az ESXi rendszerek gyakran célpontjai a zsarolóprogramoknak és a tartós hozzáférést biztosító kampányoknak. A frissítés célja, hogy a védelmi szakemberek számára eszközöket biztosítson ezen fenyegetések észlelésére és mitigálására.

Újdonság az új támadói viselkedésminták, mint például a Malicious Copy and Paste, amely a Click-Fix támadások megjelenését tükrözi; az Email Bombing, amelyet a támadók a vishing támadások előkészítésére használnak; valamint a Cloud Application Integration, ahol a támadók visszaélnek az OAuth alkalmazásintegrációkkal a SaaS platformokon. Átfedő technikák összevonása a redundancia csökkentése érdekében.​ Új elemzések bevezetése, amelyek segítik a védelmi szakembereket a behatolások korai észlelésében, a támadói mozgások hatékonyabb nyomon követésében és a gyorsabb reagálásban.​ A mitigációk részletesebb útmutatással, valós példákkal és integrációs eszközökkel történő bővítése. A Mobile mátrix új technikákkal és eszközökkel való bővítése, amelyeket a támadók használnak.​ A Cyber Threat Intelligence szekció frissítése új támadó csoportokkal és kampányokkal.

FORRÁS