Вышла новая версия матрицы хакерских техник и тактик MITRE ATT&CK
Версия 18 включает в себя новые техники атак, которые были обнаружены после выпуска предыдущей версии 17 в апреле этого года. О том что именно добавили программу в материале SecPost.
Американская корпорация Mitre представила новую версию базы знаний (фреймворка) о способах, технике и процедурах, используемых хакерами MITRE ATT&CK 18 версии. В новой версии, как утверждает бизнес-консультант по информационной безопасности Positive Technologies Алексей Лукацкий в своем Телеграм-канале, главным нововведением стала полная переработка подхода к обнаружению атак. Вместо разрозненных заметок теперь используются структурированные «Стратегии Обнаружения» (Detection Strategies) и «Аналитика» (Analytics). Это превращает рекомендации из кратких советов в готовые стратегии с настраиваемой аналитикой. Модель телеметрии также была обновлена: источники логов (Log Sources) теперь встроены в компоненты данных (Data Components), что делает всю цепочку от техники к данным более модульной и удобной для автоматизации.
Значительно расширено покрытие современных технологий. Добавлены 14 новых техник, отражающих реальные атаки на контейнеры, Kubernetes API, конвейеры CI/CD и облачные базы данных. Также появилась важная бета-версия с предложением разделить тактику Defense Evasion на две новые: Stealth (скрытность) и Impair Defenses (подрыв защиты). Это крупное изменение в будущем может повлиять на модели сопоставления и метрики безопасности.
База знаний об угрозах (CTI) пополнилась новыми данными: добавлены 8 хакерских групп, около 33 семейств вредоносного ПО, включая Medusa и RedLine Stealer, а также 5 кампаний, направленных на цепочки поставок. Не остались без внимания и специализированные матрицы: мобильная часть получила техники, связанные со злоупотреблением мессенджерами, а ICS-матрица была обновлена в соответствии с современной отраслевой терминологией. Запуск ATT&CK Advisory Council свидетельствует о стремлении к более тесной работе с сообществом, при этом уже началось планирование версии v19.
Версия 18 включает в себя новые техники атак, которые были обнаружены после выпуска предыдущей версии v17. MITRE ATT&CK помогает организациям понять методы хакеров, чтобы улучшить свою киберзащиту, а также является отраслевым стандартом для специалистов по кибербезопасности.
