НКО MITRE выпустила новую версию фреймворка ATT&CK — 17.0. Основное изменение заключается в добавлении новой матрицы с информацией о техниках и тактиках, используемых для атак на гипервизоры VMware ESXi.
В новой матрице представлены 34 известные техники, которые применимы к системе ESXi, а также четыре новые, обнаруженные только в атаках на ESXi. Обновления фокусируются на гипервизоре ESXi, а не на vCenter Server, который управляет хостами ESXi. Техники, связанные с vCenter, учитываются только в случаях, когда они прямо влияют на ESXi.
База знаний о техниках злоумышленников также пополнилась новыми методами, такими как вредоносный копипаст (ClickFix), упреждающий вишинг, бомбардировка спам-письмами (Email Bombing) и использование OAuth-атак для интеграции приложений в веб-сервисы.
Матрица Mobile была расширена, вернув технику сим-свопинг и добавив использование виртуализации для обхода песочниц на Android. В список инструментов был добавлен троян LightSpy, а в кейсах появилась операция Triangulation.
© KiberSec.ru – 24.04.2025, обновлено 24.04.2025
Перепечатка материалов сайта возможна только с разрешения администрации KiberSec.ru.
