MITRE представила план имитации атак хакерской группы FIN6

16 сентября 2020 года

Корпорация MITRE совместно с партнерами из сферы кибербезопансти запустила проект под названием Adversary Emulation Library, в рамках которого намерена публиковать так называемые планы эмуляции, имитирующие атаки крупнейших на сегодняшний день хакерских группировок. Проект, поддерживаемый фондом MITRE Engenuity, призван помочь командам безопасности обеспечить более эффективную защиту компьютерных сетей.

План эмуляции представляет собой набор пошаговых инструкций, сценариев и команд, описывающих и осуществляющих вредоносные операции, которые обычно использует та или иная хакерская группировка. Цель такого плана - протестировать сетевую защиту и выявить, когда автоматизированные системы или IT-команды заметят вторжение - до, во время или после атаки, и обновить процедуры во избежание пробелов в безопасности.

В рамках проекта MITRE уже выпустила план эмуляции атак одной крупнейших финансово мотивированных киберпреступных группировок FIN6. Группировка активна с 2015 года и в основном специализируется на атаках, направленных на компании-операторы PoS-терминалов, - преступники заражают внутренние сети компании и внедряют вредоносное ПО, способное похищать данные платежных карт.

Кроме того, группировка иногда заражает взломанные сети вымогательским ПО и скиммерами, работающими по типу атак Magecart.

Mitre Corporation — крупная американская некоммерческая организация, специализирующаяся в области системной инженерии и ведущая разработки и исследования в интересах органов государственной власти США, таких как Министерство обороны США, Федеральное управление гражданской авиации США и т. д

Источники править

 
Эта статья загружена автоматически ботом NewsBots и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.