L’évaluation teste les capacités de détection des solutions de protection endpoint et EDR (Endpoint Detection and Response). Le test 2020 utilise des techniques communes aux groupes de menaces Carbanak et FIN7.
MITRE Engenuity a déclaré :
Ces groupes ont la solide réputation d’utiliser des techniques innovantes. L’espionnage efficace et la furtivité sont au premier plan de leur stratégie, car ils s’appuient souvent fortement sur des scripts, l’obfuscation, des techniques de type ‘hiding in plain sight’ , en exploitant pleinement les utilisateurs derrière leur machine tout en pillant un environnement donné. Ils exploitent également un éventail unique d’utilitaires opérationnels, allant des malwares sophistiqués aux outils d’administration légitimes capables d’interagir avec diverses plateformes (Windows et Linux, et notamment des technologies point-of-sale spécifiques).
Carbanak est connu pour cibler les banques et FIN7 est connu pour cibler les secteurs de la vente, de la restauration et de l’hôtellerie aux Etats-Unis.
Cette année, un scénario de Protections optionnel est également disponible dans le cadre des tests, auxquels Sophos a également choisi de participer. MITRE Engenuity s’attend à ce que les résultats et la méthodologie soient disponibles début 2021.
Pour obtenir plus d’informations sur l’édition 2020 du MITRE Engenuity ATT&CK Evaluations for Enterprise pour Carbanak et FIN7, parcourez sans plus attendre le blog et l’aperçu des tests de MITRE Engenuity.
Billet inspiré de Sophos to be included in the 2020 MITRE Engenuity ATT&CK®️ Evaluations for Enterprise, sur le Blog Sophos.
Qu’en pensez-vous ? Laissez un commentaire.