MITREは火曜日、ATT&CKフレームワークがバージョン18に更新され、いくつかのセクションで大幅な変更が加えられたと発表しました。
同組織によると、広く利用されている敵対者の戦術や技術のナレッジベースであるATT&CKの2025年10月のアップデートでは、技術、グループ、キャンペーン、ソフトウェアの面で改善が行われています。
連邦資金による研究開発センターは、主な変更点は、ATT&CK v17と比較して、ATT&CKの防御コンテンツに関するものだと述べています。
具体的には、検出に2つの新しいオブジェクトが追加されました。特定の攻撃者技術を検出するための高レベルなアプローチを定義する「検出戦略」と、プラットフォーム固有の脅威検出ロジックを提供する「アナリティクス」です。
エンタープライズセクションでは、MITREは最新のインフラストラクチャ、CI/CDパイプライン、Kubernetes、クラウドデータベースに関する技術を追加しました。ATT&CK v18には、ランサムウェア準備行動や、攻撃者が自らのキャンペーンに関する情報を得るために脅威インテリジェンスソースを監視する行動も含まれています。
ATT&CK v18のサイバー脅威インテリジェンス(CTI)セクションでは、新たなグループやキャンペーン、サプライチェーン攻撃、クラウドIDの悪用、仮想化およびエッジシステムを狙った攻撃に関連するソフトウェアが追加されています。
モバイルセクションでは、SignalやWhatsAppの「リンク済みデバイス」機能を悪用する敵対者への対応が追加されました。また、このセクションでは、ATT&CKのバージョン7で非推奨となっていた「アクセシビリティ機能の悪用」技術が復活しています。
産業用制御システム(ICS)セクションで最も重要な変更点は、新しいアセットの追加と既存アセットの説明の更新に関連しています。新たに追加されたアセットは、分散制御システムコントローラー、ファイアウォール、スイッチです。
MITREは火曜日、エンドユーザー、ベンダー、政府機関、学術機関を代表するアドバイザーからの意見を受け付ける正式なチャネルとなるATT&CKアドバイザリーカウンシルの設立も発表しました。
翻訳元: https://www.securityweek.com/mitre-unveils-attck-v18-with-updates-to-detections-mobile-ics/
