MITRE เปิดเผยรายงานรายชื่อจุดอ่อนของซอฟต์แวร์ที่อันตรายที่สุด 25 อันดับแรกที่เกิดขึ้นในระหว่างปี 2021-2022 โดยจุดอ่อนของซอฟต์แวร์ ครอบคลุมปัญหาต่าง ๆ มากมาย ไม่ว่าจะเป็น ข้อบกพร่อง จุดบกพร่อง ช่องโหว่ และข้อผิดพลาดในโค้ด ระบบสถาปัตยกรรม การนำไปใช้ หรือการ (more…)

Mandiant Threat Intelligence เปิดเผยในบล็อกของบริษัทเมื่อวานนี้ว่าทางบริษัทได้ร่วม MITRE เพื่อพัฒนา ATT&CK for ICS ขึ้นมาจากเดิมที่มี Enterprise ATT&CK Matrix ซึ่งพึ่งรวมกลุ่ม Cloud เข้าไปและแบบ Mobile โดยผลลัพธ์ของการดำเนินการร่วมกันอยู่ในรูปแบบของการรวม ATT&CK for ICS ไปไว้เป็นส่วนหนึ่งของ Enterprise ATT&CK Matrix อย่างที่ได้มีการทำมาก่อนกลับ Cloud รวมถึงไปอยู่ในเครื่องมืออย่าง ATT&CK Navigator tool ด้วย

ICS ATT&CK นั้นมีการรวม TTP ที่เกี่ยวข้องกับภัยคุกคามซึ่งพุ่งเป้าโจมตีระบบ Industry control system (ICS) รวมไปถึง Operation technology (OT) ซึ่งมีแนวโน้มจะเพิ่มสูงขึ้นเป็นอย่างมาก ในขณะเดียวกันระบบในส่วนนี้มักเป็นส่วนที่ขาดการดูแลและรักษาความปลอดภัย ส่งผลให้การโจมตีหากเกิดขึ้นกับระบบในส่วนนี้ก็จะสร้างความเสียหายได้มาก ด้วยความยากระดับต่ำที่จะทำให้การโจมตีเกิดขึ้นได้

ผู้ที่สนใจสามารถเข้าชม MITRE ATT&CK for ICS Matrix ได้ที่ https://collaborate.

MITRE เปิดตัวโครงการใหม่ Adversary Emulation Library พร้อมแผนสำหรับการจำลองพฤติกรรมกลุ่ม APT "FIN6" ซึ่งทำให้ผู้ที่สนใจสามารถจำลองพฤติกรรมของกลุ่ม APT ในแต่ละขั้นตอนเพื่อประเมินความปลอดภัยระบบได้จริง

FIN6 เป็นกลุ่ม APT ที่พุ่งเป้าโจมตีกลุ่มธุรกิจเพื่อการขโมยเงิน โดยมีพฤติกรรมสำคัญคือการโจมตีระบบ Point of Sale (PoS) ด้วยมัลแวร์ที่ออกแบบมาพิเศษเพื่อขโมยเลขบัตรเครดิต และยังเกี่ยวข้องกับปฏิบัติการของ Ransomware "Ryuk" ด้วย

แผนจำลองการโจมตีนี้เริ่มต้นตั้งแต่วิธีการที่กลุ่ม FIN6 หาข้อมูลของระบบที่จะโจมตี ทำการโจมตีเข้าไปจนถึงการกระจายในระบบภายใน (lateral movement) เพื่อหาระบบเป้าหมายที่จะขโมยข้อมูล คู่มือยังบอกวิธีการจำลองถึงระดับของคำสั่งที่ผู้โจมตีจะใช้จริงด้วย

ผู้ที่สนใจสามารถดู Adversary Emulation Library ได้ที่ https://github.