MITRE anuncia versão mais recente da framework ATT&CK

O MITRE anunciou esta semana a atualização da estrutura da framework ATT&CK para a versão 18.

As mudanças significativas na framework têm em vista melhorias ao nível de técnicas, de grupos, campanhas e software. A maioria das alterações, refere o MITRE, citado pela ‘SecurityWeek’, estão relacionados com conteúdo defensivo do ATT&CK.

Foram adicionados dois pontos às deteções, nomeadamente as Estratégias de Deteção, que definem abordagens de alto nível para detetar técnicas específicas; e Análise, que fornece lógica de deteção de ameaças específica da plataforma.

No que diz respeito ao Enterprise, foram igualmente adicionadas técnicas relativas a infraestrutura moderna, pipelines de CI/CD, kubernetes e bancos de dados em cloud. A nova versão inclui ainda comportamentos de preparação de ataques ransomware.

Na área de inteligência de ciber-ameaças, o MITRE adicionou novos grupos e campanhas, assim como o software vinculado a ataques à supply chain; no Mobile foi adicionada cobertura para abusos do recurso ‘dispositivos vinculados’ no Signal e no WhatsApp. As novas mudanças incluem ainda a técnica de ‘abuso de recursos de acessibilidade’, anteriormente descontinuada. Ao nível da secção de Sistemas de Controlo Industrial, as principais alterações acontecem nos novos ativos e nas atualizações das descrições dos ativos existentes.