近日,Mitre公司发布了ATT&CK对抗策略和技术知识库的第九个版本,并新增了针对容器技术的ATT&CK矩阵。

MITRE ATT&CK v9包含了许多矩阵:

  • 针对企业(Windows、macOS、Linux、云和基于网络的技术,以及新增的基于容器的技术)

  • 对于移动设备的矩阵(涵盖Android和iOS平台)

  • ICS工控系统矩阵

此外,MITRE ATT&CK知识库的第九个版本还包括16个新组、67个新软件,以及36个组和51个软件条目的更新(有关特定添加项的更多信息,请参见文末链接。)

MITER还改进了数据源、整合了IaaS平台、添加了Google Workspace矩阵、更新了基于macOS的攻击技术、添加了macOS特定的恶意软件,并创建了全新的ATT&CK容器矩阵。

针对容器技术的ATT&CK矩阵

ATT&CK的容器技术矩阵涵盖了编排级(例如Kubernetes)和容器级(例如Docker)的攻击行为。它还包括一组与容器相关的恶意软件。

据悉,ATT&CK容器矩阵基于Azure安全中心团队为Azure Defender for Kubernetes开发的Kubernetes威胁矩阵等工作。

“开发ATT&CK容器矩阵有助于理解与容器相关的风险,包括错误配置(通常是攻击的初始向量)以及野外使用的攻击技术的特定实现。随着越来越多的组织采用诸如Kubernetes之类的容器和容器编排技术,这种知识为检测威胁提供了方法,从而有助于提供全面的保护。”微软指出。

在研究这个新矩阵时,MITRE工程师从社区反馈中了解到,他们观察到的绝大多数基于容器的攻击活动都与加密货币挖矿行为有关。

“但是,来自多方的证据使我们得出结论,攻击者对容器的攻击更多用于‘传统’目的(例如泄露和收集敏感数据)。最终,这促使ATT&CK团队做出决定:开发ATT&CK容器矩阵。”MITRE首席网络安全工程师,ATT&CK团队成员Jen Burns说道。

ATT&CK知识库的下一次更新计划于2021年10月进行,其中将包括ICS工控系统和移动矩阵的更新,以及对macOS和Linux技术的更好覆盖。

参考资料

https://attack.mitre.org/resources/updates/

声明:本文来自安全牛,版权归作者所有。文章内容仅代表作者独立观点,不代表士冗科技立场,转载目的在于传递更多信息。如有侵权,请联系 service@expshell.com。