Clever Geek Handbook

MITER ATT & CK 2021: Trend Micro kembali masuk tiga besar

Basis pengetahuan MITER ATT & CK adalah alat yang sangat berharga. Ini membantu mendorong pengembangan seluruh industri keamanan siber dan memformalkan pendekatan yang digunakan penyerang dalam serangan mereka. Berdasarkan database ini, para ahli MITRE melakukan pengujian produk keamanan. Yang terakhir meniru taktik dua kelompok penjahat dunia maya yang populer - Carbanak dan FIN7, dan sebuah bank besar dan jaringan hotel menjadi target model. Selama pengujian, platform Trend Micro Vision One TM mampu dengan cepat mengidentifikasi 94% serangan yang dilakukan oleh peretas. Dalam posting ini, kami akan membagikan bagaimana penelitian dilakukan dan kesimpulan apa yang dapat diambil pengguna dari hasilnya.





MITER dan tujuannya

MITER adalah organisasi nirlaba yang muncul di Amerika Serikat pada tahun 1958. Tujuan utamanya adalah kepemimpinan pusat penelitian federal, rekayasa sistem dan berbagai penelitian ilmiah. Antara lain, MITER secara rutin melakukan survei MITER ATT & CK yang membantu menilai kemampuan berbagai alat keamanan siber untuk mendeteksi dan menganalisis serangan peretas. Untuk tujuan ini, emulasi metode kelompok penjahat dunia maya tertentu, yang disebut APT (dari ancaman persisten lanjutan bahasa Inggris, yaitu, "ancaman persisten yang dikembangkan"), digunakan. Ini adalah kelompok peretas besar dan sukses yang secara teratur melakukan serangan di tingkat global dan telah menarik perhatian berbagai layanan, tetapi sejauh ini mereka menghindari penangkapan.





MITRE ATT&CK . — , . «» , , , . MITRE ATT&CK, . , . ( ) .





, 2021 , .





Carbanak FIN7

MITRE APT-. Carbanak, , — FIN7, . , , - . , , .





(Carbanak) - , Carbanak . , Carbanak, FIN7 PoS Pillowmint Tirion. , MITRE ATT&CK​ , .





Taktik umum untuk Carbanak dan FIN7 yang digunakan selama pengujian. Sumber (selanjutnya): Trend Micro
Carbanak FIN7 , . ( ): Trend Micro

/. . — . .





Pesan tentang deteksi teknik "Pengguna membuka dokumen yang terkait dengan MS Office", dihasilkan ketika explorer.exe meluncurkan winword.exe setelah pengguna mengklik lampiran 2-list.rtf
« MS Office », , explorer.exe winword.exe 2-list.rtf

, , , . ,





Pesan tentang deteksi teknik "Menyalin data dari clipboard atau tangkapan layar menggunakan PowerShell", dihasilkan ketika powershell.exe menjalankan perintah CopyFromScreen ()
« PowerShell», , powershell.exe CopyFromScreen ()

, , . «» , — .





Credential Dumping, Mimikatz
Credential Dumping, Mimikatz

, , , . Carbanak, Fin7 .





, «» — , . . , , , «» .





, ,
, ,

Trend Micro Vision One: . , — , , , .





Carbanak. , , . , , . , .





Carbanak Trend Micro,
Carbanak Trend Micro,

, Fin7, . . , «». -, .





FIN7 Trend Micro,
FIN7 Trend Micro,

10 96 . , . , , . , , .





Trend Micro

Trend Micro , , . Trend Micro Vision One ( ) :





  • 94% , 167 177 , «» , — ;





  • , , «», Linux — , 100% (14 14) ;





  • Trend Micro Vision One 139 , ;





  • 90% . , , - .





: MITRE ATT&CK

, MITRE ATT&CK . :





  1. « » (None): , , MITRE Engenuity ;





  2. « » (Telemetry): , , ;





  3. « » (General): , , ;





  4. « » (Tactic): (, , );





  5. « » (Technique): , , (, Credential Dumping).





, , , . , MITRE ATT&CK . . : , , , «».





Carbanak FIN7, 65 11 ATT&CK
Carbanak FIN7, 65 11 ATT&CK

, - «» . , , . Trend Micro . , , . MITRE ATT&CK .





Trend Micro Vision One , . 167 «» 139 , , .





.   17 29 , . Trend Micro , 90% . Linux. Trend Micro Vision One 14 .





MITRE Engenuity ATT&CK, . Trend Micro Vision One .







More articles:


All Articles