Обновление базы знаний тактик и техник злоумышленников ATT@CK
Матрица ATT@CK (Adversarial Tactics, Techniques and Common Knowledge) является базой знаний и моделью для оценки поведения злоумышленников, реализующих свои активности на последних шагах нападения, обычно описываемого с помощью понятия Kill Chain , то есть на этапах после проникновения злоумышленника во внутреннюю сеть предприятия или на мобильное устройство. Первоначально в базу знаний входило описание 121 тактики и техники, используемых при нападении.
Речь шла об атаках, позволяющих реализовать различные угрозы. В начале недели произошло крупное, уже третье обновление ATT@CK, в результате которого база знаний расширилась до 188 тактик и техник атак (уже существующие были серьезно обновлены), каждая из которых подробно описана в формате Wiki.
Модель ATT@CK решает задачу систематизации методов хакеров.
Корпоративная версия ATT@CK for Enterprise ориентирована на 3 платформы - Windows, Linux и MacOS.
Разработана первая версия мобильной (ATT@CK for Mobile) базы знаний методов злоумышленников, разделенная на три части - получение доступа к устройству, использование доступа к устройству, сетевые эффекты.
MITRE начала разработывать Adversary Emulation Plans - наборы документов, которые позволяют защитникам протестировать свои сети и системы, встав на место злоумышленников. Adversary Emulation Plans - это готовые инструкции по созданию собственных Red Team и эмуляции различных техник и тактик нападющих.