shikata ga nai

Private? There is no such things.

MITRE ATT&CKのマトリックスについてかいてみた

Hello there, ('ω')ノ

 

ここ最近、Pentester Labの問題をやっていると。

問題自体、なにがやりたいのがよく理解できず。

さらに憂鬱になって、ストレスが溜まる一方で。

 

以前からやりたかったMITRE ATT&CKを。

これは。戦術テクニックとグループ、攻撃マトリックスを理解するもので。

下記のページが、MITRE ATT&CKエンタープライズマトリックス戦術で。

 https://attack.mitre.org/matrices/enterprise/

 

f:id:ThisIsOne:20210520201758p:plain

 

サブテクニックの表示もできて。

 

f:id:ThisIsOne:20210520201833p:plain

 

下記は、サイバーキルチェーンで。

MITRE ATT&CK for Enterpriseと呼ばれるものは、12個あって。

ここにリストされているものをすべて使用する必要はなくて。

 

 

MITRE ATT&CK for Enterpriseには、250を超える手法があって。

これを掘り下げていくには、下記のメニューから。

 

f:id:ThisIsOne:20210521000018p:plain


たとえば、Impactのリンクからさらに詳細に。

これは、組織への結果または影響、敵が達成したいと望んでいることを示していて。

 

f:id:ThisIsOne:20210520235939p:plain


また、各テクニックには一意の番号が付けられていて。

 

f:id:ThisIsOne:20210520204422p:plain

 

T1568をクリックすると。

 

f:id:ThisIsOne:20210520223954p:plain

 

T1568の手順や緩和策、検出について書かれていて。

 

f:id:ThisIsOne:20210520224659p:plain

 

f:id:ThisIsOne:20210520224155p:plain

 

他には、T1208のようにKerberosとしても知られているものもあって。

f:id:ThisIsOne:20210520225417p:plain

 

Kerberosのリンクから下記の詳細ページに遷移して。

 

f:id:ThisIsOne:20210520225502p:plain

 

手順例の一つのIDをクリックすると。

 

f:id:ThisIsOne:20210520231103p:plain

 

グループの詳細ページに遷移して。

ATT&CK Navigator Layersをクリックすると。

 

f:id:ThisIsOne:20210520231128p:plain

 

Webベースのマトリックス形式にまとめてあるページが表示されて。

MITREが追加したサブテクニックは。

目標を達成するために使用される敵対的な行動のより具体的な説明で。

戦術のテクニックや手順と呼ばれるものだったり。

TTP(戦術/技術/手順)と呼ばれるものよりも低いレベルで行動を説明していて。 

 

f:id:ThisIsOne:20210520231002p:plain

 

下記は、グループのメニューで。

 

f:id:ThisIsOne:20210520231321p:plain

 

APT28は、ロシアのグループで。

 

f:id:ThisIsOne:20210520231435p:plain

 

APT28のページには、戦術が一覧にまとめてあって。

 

f:id:ThisIsOne:20210520232617p:plain

 

また、Elderwoodはオーロラ作戦として知られる2009年に。

Googleの侵入に関与した中国のサイバースパイ活動の疑いあるグループで。

 

f:id:ThisIsOne:20210520233515p:plain

 

ATT&CK Navigator Layersをクリックすると。

情報をWebベースのマトリックス形式にまとめてあって。

戦術テクニックと詳細を掘り下げることができて。

 

f:id:ThisIsOne:20210520233851p:plain

 

また、エンタープライズ以外にモバイルのマトリックスもあって。

 

f:id:ThisIsOne:20210520231752p:plain

 

Best regards, (^^ゞ

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain