Clever Geek Handbook

MITRE ATT & CK 2021 : Trend Micro est à nouveau dans le top 3

La base de connaissances MITRE ATT & CK est un outil extrêmement précieux. Il contribue au développement de l'ensemble du secteur de la cybersécurité et formalise les approches utilisées par les attaquants dans leurs attaques. Sur la base de cette base de données, les experts MITRE réalisent des tests de produits de sécurité. Ce dernier a imité les tactiques de deux groupes de cybercriminels populaires - Carbanak et FIN7, et une grande banque et chaîne d'hôtels sont devenues les cibles modèles. Lors des tests, la plate-forme Trend Micro Vision One TM a pu identifier rapidement 94 % des attaques menées par des pirates. Dans cet article, nous partagerons comment la recherche a été menée et quelles conclusions les utilisateurs peuvent tirer de ses résultats.





MITRE et ses objectifs

MITRE est une organisation à but non lucratif apparue aux États-Unis en 1958. Ses principaux objectifs sont la direction des centres de recherche fédéraux, l'ingénierie des systèmes et diverses recherches scientifiques. Entre autres choses, MITRE mène régulièrement des enquêtes MITRE ATT & CK qui aident à évaluer la capacité de divers outils de cybersécurité à détecter et analyser les attaques de pirates. A ces fins, on utilise l'émulation des méthodes de certains groupes cybercriminels, que l'on appelle APT (de l'anglais Advanced persistent Threat, c'est-à-dire « developper persistent menace »). Il s'agit de groupes importants et performants de pirates informatiques qui mènent régulièrement des attaques au niveau mondial et ont attiré l'attention de divers services, mais jusqu'à présent, ils ont évité de se faire prendre.





MITRE ATT&CK . — , . «» , , , . MITRE ATT&CK, . , . ( ) .





, 2021 , .





Carbanak FIN7

MITRE APT-. Carbanak, , — FIN7, . , , - . , , .





(Carbanak) - , Carbanak . , Carbanak, FIN7 PoS Pillowmint Tirion. , MITRE ATT&CK​ , .





Tactiques communes à Carbanak et FIN7 qui ont été utilisées lors des tests. Source (ci-après) : Trend Micro
Carbanak FIN7 , . ( ): Trend Micro

/. . — . .





Le message sur la détection de la technique "L'utilisateur ouvre un document associé à MS Office", généré lorsque explorer.exe a lancé winword.exe après que l'utilisateur a cliqué sur la pièce jointe 2-list.rtf
« MS Office », , explorer.exe winword.exe 2-list.rtf

, , , . ,





Un message sur la détection de la technique "Copier des données depuis le presse-papiers ou des captures d'écran à l'aide de PowerShell", généré lorsque powershell.exe a exécuté la commande CopyFromScreen()
« PowerShell», , powershell.exe CopyFromScreen ()

, , . «» , — .





Credential Dumping, Mimikatz
Credential Dumping, Mimikatz

, , , . Carbanak, Fin7 .





, «» — , . . , , , «» .





, ,
, ,

Trend Micro Vision One: . , — , , , .





Carbanak. , , . , , . , .





Carbanak Trend Micro,
Carbanak Trend Micro,

, Fin7, . . , «». -, .





FIN7 Trend Micro,
FIN7 Trend Micro,

10 96 . , . , , . , , .





Trend Micro

Trend Micro , , . Trend Micro Vision One ( ) :





  • 94% , 167 177 , «» , — ;





  • , , «», Linux — , 100% (14 14) ;





  • Trend Micro Vision One 139 , ;





  • 90% . , , - .





: MITRE ATT&CK

, MITRE ATT&CK . :





  1. « » (None): , , MITRE Engenuity ;





  2. « » (Telemetry): , , ;





  3. « » (General): , , ;





  4. « » (Tactic): (, , );





  5. « » (Technique): , , (, Credential Dumping).





, , , . , MITRE ATT&CK . . : , , , «».





Carbanak FIN7, 65 11 ATT&CK
Carbanak FIN7, 65 11 ATT&CK

, - «» . , , . Trend Micro . , , . MITRE ATT&CK .





Trend Micro Vision One , . 167 «» 139 , , .





.   17 29 , . Trend Micro , 90% . Linux. Trend Micro Vision One 14 .





MITRE Engenuity ATT&CK, . Trend Micro Vision One .







More articles:


All Articles