聚焦源代码安全,网罗国内外最新资讯!
编译:奇安信代码卫士团队
MITRE和网络安全行业合作伙伴推出一个新项目,承诺提供免费的全球最大黑客组织的行为模拟计划,助力培训安全团队及防护网络安全。
该项目名为“对手模拟库 (AdversaryEmulation Library)”,已发布在 GitHub上,旨在提供免费下载的模拟计划。模拟计划是对详细指南、脚本和命令的集合,是对常见于某个特定对手手册中的恶意操作的描述和执行。模拟计划的目标是测试网络防御情况并检查自动化安全系统或人类操作者是否在攻击发生之前、之中和之后检测到它,之后将安全程序更新至相关账户以免失误。
首个模拟计划:FIN6 黑客组织
MITRE在“对手模拟库”中发布的第一个条目是针对当前受经济利益驱动最大的网络犯罪团伙 FIN6。
FIN6 黑客组织活跃于2015年,因攻击运营高流量 PoS 支付终端的企业而为人熟知。该组织攻陷内部网络,安装 POS 恶意软件,窃取支付卡信息。
“FIN6 计划”是MITRE 将在未来几个月免费开放的计划之一。这些计划由 MITRE 联合多家行业合作伙伴推出,而这些合作伙伴是 MITRE Engenuity 组织的成员。MITRE Engenuity 是一家非营利性机构,由全球23家拥有强大安全团队的组织机构组成。微软、富士通和 AttackIQ 都是 MITRE Engenuity 组织的成员,并和 MITRE 合力发布“FIN6 计划”。
在创立 MITRE Engenuity 非营利性机构并推出这些免费计划之前,MITRE 公司此前还发布了其它两个模拟计划:2017年发布针对 APT3 的模拟计划,2020年早些时候发布关于APT29的模拟计划。这两次计划收到的积极反馈鼓舞着 MITRE 领导层和业内合作伙伴编写模拟计划结构。
少有人知的一点是,FIN6 有时候还会在所入侵的某些网络上部署勒索软件、像 Magecart 一样的skimmer,这些小细节都包含在关于FIN6的模拟计划中,这也佐证了所发布文档的质量和准确度。
MITRE Engenuity 尚未发布更多计划。感兴趣的安全团队可先查看 Scythe 在今年夏天发布的对手模拟计划(地址:https://www.scythe.io/threatthursday)。
项目的 GitHub 地址:https://github.com/center-for-threat-informed-defense/adversary_emulation_library
推荐阅读
原文链接
https://www.zdnet.com/article/mitre-releases-emulation-plan-for-fin6-hacking-group-more-to-follow/
题图:Pixabay License
本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 www.codesafe.cn”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的
产品线。
觉得不错,就点个 “在看” 吧~