La base de conocimientos de MITRE ATT & CK es una herramienta extremadamente valiosa. Ayuda a impulsar el desarrollo de toda la industria de la ciberseguridad y formaliza los enfoques que utilizan los atacantes en sus ataques. Basándose en esta base de datos, los expertos de MITRE realizan pruebas de productos de seguridad. Este último imitó las tácticas de dos populares grupos de ciberdelincuentes: Carbanak y FIN7, y un gran banco y una cadena de hoteles se convirtieron en los objetivos modelo. Durante las pruebas, la plataforma Trend Micro Vision One TM pudo identificar rápidamente el 94% de los ataques llevados a cabo por piratas informáticos. En esta publicación, compartiremos cómo se realizó la investigación y qué conclusiones pueden sacar los usuarios de sus resultados.
MITRE y sus metas
MITRE es una organización sin fines de lucro que apareció en los Estados Unidos en 1958. Sus principales objetivos son el liderazgo de los centros de investigación federales, la ingeniería de sistemas y diversas investigaciones científicas. Entre otras cosas, MITRE realiza regularmente encuestas MITRE ATT & CK que ayudan a evaluar la capacidad de varias herramientas de ciberseguridad para detectar y analizar ataques de piratas informáticos. Para estos fines, se utiliza la emulación de los métodos de ciertos grupos de ciberdelincuentes, los cuales se denominan APT (del inglés advanced persistent amenaza, es decir, "Desarrollada Amenaza Persistente"). Se trata de grandes y exitosos grupos de hackers que habitualmente realizan ataques a nivel global y han llamado la atención de diversos servicios, pero hasta ahora han evitado ser atrapados.
MITRE ATT&CK . — , . «» , , , . MITRE ATT&CK, . , . ( ) .
, 2021 , .
Carbanak FIN7
MITRE APT-. Carbanak, , — FIN7, . , , - . , , .
(Carbanak) - , Carbanak . , Carbanak, FIN7 PoS Pillowmint Tirion. , MITRE ATT&CK , .
/. . — . .
, , , . ,
, , . «» , — .
, , , . Carbanak, Fin7 .
, «» — , . . , , , «» .
Trend Micro Vision One: . , — , , , .
Carbanak. , , . , , . , .
, Fin7, . . , «». -, .
10 96 . , . , , . , , .
Trend Micro
Trend Micro , , . Trend Micro Vision One ( ) :
94% , 167 177 , «» , — ;
, , «», Linux — , 100% (14 14) ;
Trend Micro Vision One 139 , ;
90% . , , - .
: MITRE ATT&CK
, MITRE ATT&CK . :
« » (None): , , MITRE Engenuity ;
« » (Telemetry): , , ;
« » (General): , , ;
« » (Tactic): (, , );
« » (Technique): , , (, Credential Dumping).
, , , . , MITRE ATT&CK . . : , , , «».
, - «» . , , . Trend Micro . , , . MITRE ATT&CK .
Trend Micro Vision One , . 167 «» 139 , , .
. 17 29 , . Trend Micro , 90% . Linux. Trend Micro Vision One 14 .
MITRE Engenuity ATT&CK, . Trend Micro Vision One .