Проект Adversary Emulation Library призван помочь командам безопасности обеспечить более эффективную защиту компьютерных сетей.
https://www.securitylab.ru/upload/ib...5fa9d90d48.jpg
Корпорация MITRE совместно с партнерами из сферы кибербезопансти https://github.com/center-for-threat...lation_libraryпроект под названием Adversary Emulation Library, в рамках которого намерена публиковать так называемые планы эмуляции, имитирующие атаки крупнейших на сегодняшний день хакерских группировок. Проект, поддерживаемый фондом https://www.securitylab.ru/news/502630.php , призван помочь командам безопасности обеспечить более эффективную защиту компьютерных сетей.
План эмуляции представляет собой набор пошаговых инструкций, сценариев и команд, описывающих и осуществляющих вредоносные операции, которые обычно использует та или иная хакерская группировка. Цель такого плана - протестировать сетевую защиту и выявить, когда автоматизированные системы или IT-команды заметят вторжение - до, во время или после атаки, и обновить процедуры во избежание пробелов в безопасности.
В рамках проекта MITRE уже выпустила план эмуляции атак одной крупнейших финансово мотивированных киберпреступных группировок FIN6. Группировка активна с 2015 года и в основном специализируется на атаках, направленных на компании-операторы PoS-терминалов, - преступники заражают внутренние сети компании и внедряют вредоносное ПО, способное похищать данные платежных карт.
Кроме того, группировка иногда заражает взломанные сети вымогательским ПО и скиммерами, работающими по типу атак Magecart.
Mitre Corporation — крупная американская некоммерческая организация, специализирующаяся в области системной инженерии и ведущая разработки и исследования в интересах органов государственной власти США, таких как Министерство обороны США, Федеральное управление гражданской авиации США и т. д