MITRE представила план имитации атак хакерской группы FIN6

MITRE представила план имитации атак хакерской группы FIN6

Проект Adversary Emulation Library призван помочь командам безопасности обеспечить более эффективную защиту компьютерных сетей.

image

Корпорация MITRE совместно с партнерами из сферы кибербезопансти запустила проект под названием Adversary Emulation Library, в рамках которого намерена публиковать так называемые планы эмуляции, имитирующие атаки крупнейших на сегодняшний день хакерских группировок. Проект, поддерживаемый фондом MITRE Engenuity , призван помочь командам безопасности обеспечить более эффективную защиту компьютерных сетей.

План эмуляции представляет собой набор пошаговых инструкций, сценариев и команд, описывающих и осуществляющих вредоносные операции, которые обычно использует та или иная хакерская группировка. Цель такого плана - протестировать сетевую защиту и выявить, когда автоматизированные системы или IT-команды заметят вторжение - до, во время или после атаки, и обновить процедуры во избежание пробелов в безопасности.

В рамках проекта MITRE уже выпустила план эмуляции атак одной крупнейших финансово мотивированных киберпреступных группировок FIN6. Группировка активна с 2015 года и в основном специализируется на атаках, направленных на компании-операторы PoS-терминалов, - преступники заражают внутренние сети компании и внедряют вредоносное ПО, способное похищать данные платежных карт.

Кроме того, группировка иногда заражает взломанные сети вымогательским ПО и скиммерами, работающими по типу атак Magecart.

Mitre Corporation — крупная американская некоммерческая организация, специализирующаяся в области системной инженерии и ведущая разработки и исследования в интересах органов государственной власти США, таких как Министерство обороны США, Федеральное управление гражданской авиации США и т. д

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.