MITER, VMware ESXI hipervizörlerini hedeflemek için kullanılan taktikleri, teknikleri ve prosedürleri (TTP’ler) kapsamak için yeni bir bölüm (“Matris”) içeren ATT & CK Framework’ün en son sürümünü yayınladı.
Miter Hakkında & ck
MITER ATT & CK, gerçek dünyadaki tehdit aktörlerinin nasıl davrandığını gösteren düzenli olarak güncellenmiş bir kamu bilgi tabanıdır. Ayrıca bilinen/belgelenmiş tehdit aktör gruplarını, kötü amaçlı yazılımları ve (bazı) yüksek profilli kampanyaları listeler.
Siber savunucular ve satıcılar tarafından savunmaları tehdit modelleme ve iyileştirme, tespit kuralları oluşturma, saldırıları simüle etmek için oyun kitapları oluşturma, saldırganların ATT & CK taktiklerini haritalaması, saldırı zaman çizelgeleri oluşturma, tespit veya yanıttaki boşlukları belirleme vb.
ATT & CK matrisleri üç ana gruba ayrılmıştır: işletme, mobil ve ICS (endüstriyel kontrol sistemleri).
MITER THE & CK V17.0
Şimdiye kadar, Enterprise Matrix, gelişim öncesi TTP’lerin yanı sıra Windows, MacOS, Linux, Bulut Hizmetleri (Office Süitleri, Kimlik Sağlayıcıları, SaaS ve IaaS platformları), ağ cihazları (eski adıyla “Ağ Platformu” olarak adlandırılan) ve kapsayıcılara yapılan saldırılarla ilgili olanları kapsadı.
MITER ATT & CK V17.0, Kurumsal Matrikler: ESXI kapsamında yeni bir kategori ekledi.
“Başlangıçta daha geniş bir Tip-1 hipervisor platformu oluşturmayı düşünürken, rakipler hakkındaki vahşi raporlarda ESXI’ya odaklanmıştır” dedi.
“Sanallaştırma manzarası değişmeye devam edecek ve ESXI’nin rolü değişebilirken, saldırganlar, özellikle fidye yazılımı ve sürekli erişim kampanyalarında yeteneklerini aktif olarak kullanıyorlar. Diğer hipervisörler daha fazla rakipte çektikçe, bu davranışların yansıtılmasını sağlamak için toplulukla birlikte çalışacağız. Bu güncellemelerle hedeflerimizin hedeflenmesi gerektiğine dair araçlar sağlamaktır.
Yeni ATT & CK versiyonu, ESXI ortamına uyarlanmış ve dört yenisini ekleyen 34 mevcut tekniği içerir.
Robertson, “Platform kapsamı, ESXI hipervizörünün çekirdek işletim sistemi etrafında, hipervizörün kendisine birincil dikkatle, ESXI ana bilgisayarlarını yöneten vCenter sunucusunun kendisine birincil dikkatle odaklanıyor. VCenter’ı içeren teknikler, yalnızca hipervizörü tehlikeye atmak için vCenter kullanmak gibi ESXI’yi doğrudan etkilediklerinde dahil ediliyor” dedi.
ATT & CK çerçevesinde diğer değişiklikler ve eklemeler şunları içerir:
- Yeni Saldırgan Davranışları (Sözde tıklama düzeltmelerinin ortaya çıkışını yansıtan kötü niyetli kopyala ve macun gibi; saldırganlar tarafından atış saldırıları için ana hedeflere kullanılan e-posta bombardımanı; bulut uygulama entegrasyonu-rakipler SaaS platformlarında OAuth uygulaması entegrasyonlarını kötüye kullanır)
- Birleştirilmiş örtüşen teknikler
- Yeni Analytics “savunucuların daha erken müdahaleleri belirlemenin yollarını daha kolay uygulamalarına yardımcı olmak, düşman pivotlarını daha etkili bir şekilde izlemek ve daha hızlı yanıt vermek”
- Adım adım uygulama rehberliği, gerçek dünyadaki kullanım örnekleri, entegrasyon araçları içeren azaltma
- Mobil matris, saldırganlar tarafından kullanılan yeni teknikler ve araçlar içerir
- Siber Tehdit İstihbarat Bölümü yeni saldırı grupları ve kampanyalarla güncellendi.
İlgili Gönderi:
İlk 10 Ücretsiz Miter ATT & CK Araç ve Kaynak
En son ihlalleri, güvenlik açıklarını ve siber güvenlik tehditlerini asla kaçırmak için Breaking News e-posta uyarımıza abone olun. BURADA Abone Olun!