Clever Geek Handbook

MITER ATT & CK 2021: Trend Micro está entre os três primeiros novamente

A base de conhecimento MITER ATT & CK é uma ferramenta extremamente valiosa. Ajuda a impulsionar o desenvolvimento de todo o setor de segurança cibernética e formaliza as abordagens que os invasores usam em seus ataques. Com base neste banco de dados, os especialistas do MITER conduzem testes de produtos de segurança. Este último imitou as táticas de dois grupos cibercriminosos populares - Carbanak e FIN7, e um grande banco e rede de hotéis se tornaram os alvos-modelo. Durante os testes, a plataforma Trend Micro Vision One TM foi capaz de identificar rapidamente 94% dos ataques realizados por hackers. Neste post, compartilharemos como a pesquisa foi conduzida e quais conclusões os usuários podem tirar de seus resultados.





MITER e seus objetivos

MITER é uma organização sem fins lucrativos que surgiu nos Estados Unidos em 1958. Seus principais objetivos são a liderança de centros de pesquisa federais, engenharia de sistemas e várias pesquisas científicas. Entre outras coisas, o MITER conduz regularmente pesquisas MITER ATT & CK que ajudam a avaliar a capacidade de várias ferramentas de segurança cibernética para detectar e analisar ataques de hackers. Para tanto, utiliza-se a emulação dos métodos de certos grupos cibercriminosos, denominados APT (do inglês advanced persistent threat, ou seja, "Developed Persistent Threat"). São grupos grandes e bem-sucedidos de hackers que regularmente realizam ataques em nível global e têm atraído a atenção de vários serviços, mas até agora têm evitado serem capturados.





MITRE ATT&CK . — , . «» , , , . MITRE ATT&CK, . , . ( ) .





, 2021 , .





Carbanak FIN7

MITRE APT-. Carbanak, , — FIN7, . , , - . , , .





(Carbanak) - , Carbanak . , Carbanak, FIN7 PoS Pillowmint Tirion. , MITRE ATT&CK​ , .





Táticas comuns ao Carbanak e FIN7 que foram usadas durante os testes. Fonte (doravante): Trend Micro
Carbanak FIN7 , . ( ): Trend Micro

/. . — . .





A mensagem sobre a detecção da técnica "O usuário abre um documento associado ao MS Office", gerada quando o explorer.exe lançou o winword.exe após o usuário clicar no anexo 2-list.rtf
« MS Office », , explorer.exe winword.exe 2-list.rtf

, , , . ,





Uma mensagem sobre a detecção da técnica "Copiando dados da área de transferência ou capturas de tela usando PowerShell", gerada quando powershell.exe executou o comando CopyFromScreen ()
« PowerShell», , powershell.exe CopyFromScreen ()

, , . «» , — .





Credential Dumping, Mimikatz
Credential Dumping, Mimikatz

, , , . Carbanak, Fin7 .





, «» — , . . , , , «» .





, ,
, ,

Trend Micro Vision One: . , — , , , .





Carbanak. , , . , , . , .





Carbanak Trend Micro,
Carbanak Trend Micro,

, Fin7, . . , «». -, .





FIN7 Trend Micro,
FIN7 Trend Micro,

10 96 . , . , , . , , .





Trend Micro

Trend Micro , , . Trend Micro Vision One ( ) :





  • 94% , 167 177 , «» , — ;





  • , , «», Linux — , 100% (14 14) ;





  • Trend Micro Vision One 139 , ;





  • 90% . , , - .





: MITRE ATT&CK

, MITRE ATT&CK . :





  1. « » (None): , , MITRE Engenuity ;





  2. « » (Telemetry): , , ;





  3. « » (General): , , ;





  4. « » (Tactic): (, , );





  5. « » (Technique): , , (, Credential Dumping).





, , , . , MITRE ATT&CK . . : , , , «».





Carbanak FIN7, 65 11 ATT&CK
Carbanak FIN7, 65 11 ATT&CK

, - «» . , , . Trend Micro . , , . MITRE ATT&CK .





Trend Micro Vision One , . 167 «» 139 , , .





.   17 29 , . Trend Micro , 90% . Linux. Trend Micro Vision One 14 .





MITRE Engenuity ATT&CK, . Trend Micro Vision One .







More articles:


All Articles