由 dawei
近日,MITRE 发布ATT&CK的第十个版本,该版本最大的变化是在企业矩阵(Enterprise ATT&CK)中添加了一组新的数据源和数据组件对象,以补充ATT&CK v9中发布的数据源名称更改。新版ATT&CK企业矩阵包含14个战术、188个技术、379个子技术、129个组和638个软件。
“数据源对象提供数据源的名称以及关键细节和元数据,包括ID、定义、可以收集的位置(收集层)、可以在什么平台上找到,以及数据组件突出显示构成数据源的相关值/属性,”MITRE ATT&CK内容负责人Amy L. Robertson、网络安全工程师Alexia Crumpton和Chris Ante解释说,“这些数据源——包括可以映射到PRE平台的OSINT相关数据源,可用于包括ATT&CK企业矩阵在内的所有平台。”
“第十版本的重大更新还包括,实现了以前仅在ICS矩阵中表示的软件跨域映射,包括对 Stuxnet、Industroyer等的映射。要知道我们的对手不会按套路出牌,也不会遵循理论界限,因此我们认为在第十版本中,以企业为中心的映射,对于更全面地检测恶意软件的所有行为至关重要。”ATT&CK的内容负责人补充道。