Clever Geek Handbook

MITRE ATT & CK 2021: Trend Micro vuelve a estar entre los tres primeros

La base de conocimientos de MITRE ATT & CK es una herramienta extremadamente valiosa. Ayuda a impulsar el desarrollo de toda la industria de la ciberseguridad y formaliza los enfoques que utilizan los atacantes en sus ataques. Basándose en esta base de datos, los expertos de MITRE realizan pruebas de productos de seguridad. Este último imitó las tácticas de dos populares grupos de ciberdelincuentes: Carbanak y FIN7, y un gran banco y una cadena de hoteles se convirtieron en los objetivos modelo. Durante las pruebas, la plataforma Trend Micro Vision One TM pudo identificar rápidamente el 94% de los ataques llevados a cabo por piratas informáticos. En esta publicación, compartiremos cómo se realizó la investigación y qué conclusiones pueden sacar los usuarios de sus resultados.





MITRE y sus metas

MITRE es una organización sin fines de lucro que apareció en los Estados Unidos en 1958. Sus principales objetivos son el liderazgo de los centros de investigación federales, la ingeniería de sistemas y diversas investigaciones científicas. Entre otras cosas, MITRE realiza regularmente encuestas MITRE ATT & CK que ayudan a evaluar la capacidad de varias herramientas de ciberseguridad para detectar y analizar ataques de piratas informáticos. Para estos fines, se utiliza la emulación de los métodos de ciertos grupos de ciberdelincuentes, los cuales se denominan APT (del inglés advanced persistent amenaza, es decir, "Desarrollada Amenaza Persistente"). Se trata de grandes y exitosos grupos de hackers que habitualmente realizan ataques a nivel global y han llamado la atención de diversos servicios, pero hasta ahora han evitado ser atrapados.





MITRE ATT&CK . — , . «» , , , . MITRE ATT&CK, . , . ( ) .





, 2021 , .





Carbanak FIN7

MITRE APT-. Carbanak, , — FIN7, . , , - . , , .





(Carbanak) - , Carbanak . , Carbanak, FIN7 PoS Pillowmint Tirion. , MITRE ATT&CK​ , .





Tácticas comunes a Carbanak y FIN7 que se utilizaron durante las pruebas. Fuente (en adelante): Trend Micro
Carbanak FIN7 , . ( ): Trend Micro

/. . — . .





El mensaje sobre la detección de la técnica "El usuario abre un documento asociado con MS Office", generado cuando explorer.exe lanzó winword.exe después de que el usuario haga clic en el archivo adjunto 2-list.rtf
« MS Office », , explorer.exe winword.exe 2-list.rtf

, , , . ,





Un mensaje sobre la detección de la técnica "Copiando datos del portapapeles o capturas de pantalla usando PowerShell", generado cuando powershell.exe ejecutó el comando CopyFromScreen ()
« PowerShell», , powershell.exe CopyFromScreen ()

, , . «» , — .





Credential Dumping, Mimikatz
Credential Dumping, Mimikatz

, , , . Carbanak, Fin7 .





, «» — , . . , , , «» .





, ,
, ,

Trend Micro Vision One: . , — , , , .





Carbanak. , , . , , . , .





Carbanak Trend Micro,
Carbanak Trend Micro,

, Fin7, . . , «». -, .





FIN7 Trend Micro,
FIN7 Trend Micro,

10 96 . , . , , . , , .





Trend Micro

Trend Micro , , . Trend Micro Vision One ( ) :





  • 94% , 167 177 , «» , — ;





  • , , «», Linux — , 100% (14 14) ;





  • Trend Micro Vision One 139 , ;





  • 90% . , , - .





: MITRE ATT&CK

, MITRE ATT&CK . :





  1. « » (None): , , MITRE Engenuity ;





  2. « » (Telemetry): , , ;





  3. « » (General): , , ;





  4. « » (Tactic): (, , );





  5. « » (Technique): , , (, Credential Dumping).





, , , . , MITRE ATT&CK . . : , , , «».





Carbanak FIN7, 65 11 ATT&CK
Carbanak FIN7, 65 11 ATT&CK

, - «» . , , . Trend Micro . , , . MITRE ATT&CK .





Trend Micro Vision One , . 167 «» 139 , , .





.   17 29 , . Trend Micro , 90% . Linux. Trend Micro Vision One 14 .





MITRE Engenuity ATT&CK, . Trend Micro Vision One .







More articles:


All Articles