MITER ATT&CK v9がリリースされ、コンテナ用のATT&CKが含まれています

Mitre Corporationは、敵の戦術と技術に関するATT&CKナレッジベースの9番目のバージョンをリリースしました。これには、コンテナ用に新しく作成されたATT&CKマトリックスも含まれています。

ATT&CKコンテナ
出典:MITRE

MITER ATT&CK v9

ATT&CKは、いくつかのマトリックスをカバーしています。

  • エンタープライズ向け(準備、Windows、macOS、Linux、クラウド、ネットワークベースの手法、そして現在はコンテナベースの手法)
  • モバイル向け(AndroidおよびiOSプラットフォームをカバー)
  • ICSの場合

ナレッジベースの9番目のバージョンには、16の新しいグループ、67の新しいソフトウェア、および36のグループと51のソフトウェアエントリの更新が含まれています(特定の追加の詳細については、こちらを参照してください)。

MITERはまた、データソースを刷新し、IaaSプラットフォームを統合し、Google Workspaceマトリックスを追加し、macOSベースの攻撃手法を更新し、macOS固有のマルウェアを追加し、コンテナマトリックス用の新しいATT&CKを作成しました。

コンテナのATT&CK

コンテナのATT&CKは、オーケストレーションレベル(Kubernetesなど)とコンテナレベル(Dockerなど)の両方の敵対行動をカバーします。また、コンテナに関連する一連のマルウェアも含まれています。

「コンテナのATT&CKは、Azure Defender forKubernetesのAzureSecurityCenterチームによって開発されたKubernetesの脅威マトリックスを含む取り組みに基づいています。Center for Threat-Informed Defenseは、実際の攻撃を文書化することでこの初期フレームワークを拡張し、Microsoftや他のパートナーがプロセス全体を通じてガイダンスとフィードバックを提供しました」とMicrosoftは述べています。

「コンテナのATT&CKマトリックスを作成すると、攻撃の初期ベクトルとなることが多い設定ミスや、実際の攻撃手法の具体的な実装など、コンテナに関連するリスクを理解するのに役立ちます。この知識は、脅威を検出するためのアプローチに情報を提供し、Kubernetesのようなコンテナやコンテナオーケストレーションテクノロジーを採用する組織が増えるにつれて、包括的な保護を提供するのに役立ちます。」

この新しいマトリックスに取り組んでいる間、MITREのエンジニアは、コミュニティのフィードバックから、観察したコンテナベースの攻撃活動の大部分が暗号マイニングにつながることを学びました。

「しかし、多くの関係者からの証拠により、機密データの漏えいや収集など、より「伝統的な」目的でコンテナを利用している敵対者は公に報告されていないと結論付けました。最終的に、これによりATT&CKチームはコンテナ関連の技術をATT&CKに含めることを決定しました」MITREのATT&CKチームメンバー兼クラウドリードのリードサイバーセキュリティエンジニアであるJenBurnsは述べています。

ATT&CKナレッジベースの次の更新は2021年10月に予定されており、ICSおよびモバイルマトリックスの更新に加えて、macOSおよびLinux技術のより良いカバレッジが含まれます。

コメントをどうぞ