ATT&CK笔记

组成

MITRE ATT&CK框架的矩阵分三个大类:Enterprise、Mobile、ICS。

ATT&CK Enterprise (企业矩阵,通用性最高)

14 Tactics

  • Reconnaissance:侦察
  • Resource Development:资源开发
  • Initial Access:初始访问
  • Execution:执行
  • Persistence:持久化
  • Privilege Escalation:权限提升
  • Defense Evasion:防御绕过
  • Credential Access:凭证访问
  • Discovery:发现
  • Lateral Movement:横向移动
  • Collection:收集
  • Command and Control:命令与控制
  • Exfiltration:数据窃取
  • Impact:危害

ATT&CK Mobile (移动端矩阵)

ATT&CK ICS (工控矩阵)

ATT&CK应用

APT分析

Red Team 武器研发

REF