16/09/20
Корпорация MITRE совместно с партнерами из сферы кибербезопансти запустила проект под названием Adversary Emulation Library, в рамках которого намерена публиковать так называемые планы эмуляции, имитирующие атаки крупнейших на сегодняшний день хакерских группировок. Проект, поддерживаемый фондом MITRE Engenuity , призван помочь командам безопасности обеспечить более эффективную защиту компьютерных сетей.
План эмуляции представляет собой набор пошаговых инструкций, сценариев и команд, описывающих и осуществляющих вредоносные операции, которые обычно использует та или иная хакерская группировка. Цель такого плана - протестировать сетевую защиту и выявить, когда автоматизированные системы или IT-команды заметят вторжение - до, во время или после атаки, и обновить процедуры во избежание пробелов в безопасности.
В рамках проекта MITRE уже выпустила план эмуляции атак одной крупнейших финансово мотивированных киберпреступных группировок FIN6. Группировка активна с 2015 года и в основном специализируется на атаках, направленных на компании-операторы PoS-терминалов, - преступники заражают внутренние сети компании и внедряют вредоносное ПО, способное похищать данные платежных карт.
Кроме того, группировка иногда заражает взломанные сети вымогательским ПО и скиммерами, работающими по типу атак Magecart.
Mitre Corporation — крупная американская некоммерческая организация, специализирующаяся в области системной инженерии и ведущая разработки и исследования в интересах органов государственной власти США, таких как Министерство обороны США, Федеральное управление гражданской авиации США и т. д
