Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

MITRE представила план имитации атак хакерской группы FIN6

16/09/20

hack58-Sep-16-2020-11-33-03-48-AMКорпорация MITRE совместно с партнерами из сферы кибербезопансти запустила проект под названием Adversary Emulation Library, в рамках которого намерена публиковать так называемые планы эмуляции, имитирующие атаки крупнейших на сегодняшний день хакерских группировок. Проект, поддерживаемый фондом MITRE Engenuity , призван помочь командам безопасности обеспечить более эффективную защиту компьютерных сетей.

План эмуляции представляет собой набор пошаговых инструкций, сценариев и команд, описывающих и осуществляющих вредоносные операции, которые обычно использует та или иная хакерская группировка. Цель такого плана - протестировать сетевую защиту и выявить, когда автоматизированные системы или IT-команды заметят вторжение - до, во время или после атаки, и обновить процедуры во избежание пробелов в безопасности.

В рамках проекта MITRE уже выпустила план эмуляции атак одной крупнейших финансово мотивированных киберпреступных группировок FIN6. Группировка активна с 2015 года и в основном специализируется на атаках, направленных на компании-операторы PoS-терминалов, - преступники заражают внутренние сети компании и внедряют вредоносное ПО, способное похищать данные платежных карт.

Кроме того, группировка иногда заражает взломанные сети вымогательским ПО и скиммерами, работающими по типу атак Magecart.

Mitre Corporation — крупная американская некоммерческая организация, специализирующаяся в области системной инженерии и ведущая разработки и исследования в интересах органов государственной власти США, таких как Министерство обороны США, Федеральное управление гражданской авиации США и т. д

Темы:ИсследованиеУгрозыFIN6MITRE
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024
Статьи по темеСтатьи по теме

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...