MITRE je objavio najnoviju verziju svog ATT&CK okvira, sa najznačajnijim izmjenama u njegovom defanzivnom dijelu.
Organizacija je u utorak saopštila da oktobarsko izdanje ATT&CK baze znanja o taktikama i tehnikama hakera donosi poboljšanja u oblastima tehnika, grupa, kampanja i softvera.
Ovaj istraživački i razvojni centar koji finansira američka vlada naveo je da su najveće promjene u verziji ATT&CK v18, u poređenju sa verzijom 17, vezane za defanzivni sadržaj okvira.
Konkretno, dodata su dva nova objekta u sekciju detekcija: Detection Strategies, koji definiše visok nivo pristupa u detekciji specifičnih tehnika napadača, i Analytics, koji nudi platformski specifičnu logiku za otkrivanje prijetnji.
U okviru Enterprise dijela, MITRE je dodao tehnike vezane za modernu infrastrukturu, CI/CD pipeline-ove, Kubernetes i cloud baze podataka. ATT&CK v18 takođe uključuje ponašanja povezana sa pripremom za ransomware napade, kao i aktivnosti hakera koji prate izvore obavještajnih podataka kako bi došli do informacija o sopstvenim kampanjama.
U sekciji sajber obavještajnih podataka (CTI), MITRE je dodao nove grupe i kampanje, kao i softver povezan sa napadima na lance snabdijevanja, zloupotrebu cloud identiteta i napade usmjerene na virtuelizacione i edge sisteme.
U mobilnom dijelu, pokrivenost je proširena na hakere koji zloupotrebljavaju funkciju „linked devices” u aplikacijama Signal i WhatsApp. Takođe, tehnika „abuse accessibility features” vraćena je u okvir nakon što je uklonjena u verziji 7 ATT&CK-a.
Najznačajnije izmjene u sekciji industrijskih kontrolnih sistema (ICS) odnose se na nove tipove uređaja i ažuriranja opisa postojećih. Novi dodati uređaji uključuju kontrolere distribuiranih sistema, firewalle i mrežne switcheve.
MITRE je istog dana najavio i formiranje ATT&CK Advisory Council-a, savjetodavnog tijela koje predstavlja formalni kanal za povratne informacije savjetnika iz redova krajnjih korisnika, vendora, državnih institucija i akademske zajednice.
Izvor: SecurityWeek