【安全资讯】menuPass和ALPHV/BlackCat:网络安全威胁评估
概要:
MITRE Engenuity最近发布了其最新的ATT&CK评估报告,评估了托管安全服务的检测能力。在这次评估中,Trend Micro在所有15个主要步骤中实现了100%的检测率。此次评估的攻击场景涉及menuPass和ALPHV/BlackCat勒索软件,揭示了威胁检测和响应的复杂性。主要内容:
MITRE Engenuity的评估显示,58%的组织依赖某种形式的托管服务来增强其安全运营中心(SOC),但只有约一半的组织对其提供商的团队或技术有信心。menuPass和ALPHV/BlackCat因其复杂性和欺骗性被选为评估对象。menuPass以攻击托管服务提供商而闻名,而ALPHV/BlackCat则以跨平台攻击Windows和Linux系统而著称。menuPass(也称APT10)是一个高级持续性威胁(APT)组织,活跃于2006年以来,主要通过公共应用程序进行数据窃取。其子组织Earth Tengshe和Earth Kasha使用定制恶意软件进行间谍活动。ALPHV/BlackCat则是一种基于Rust的勒索软件,能够攻击Windows、Linux和VMware系统。
在此次评估中,MITRE Engenuity使用了menuPass和ALPHV/BlackCat的已知战术、技术和程序(TTPs),模拟了一个真实的多子公司攻击场景。menuPass的技术包括无文件恶意软件和利用第三方关系进行凭证访问,而ALPHV/BlackCat则侧重于数据加密和系统恢复阻碍。
尽管这些TTPs是已知的,但威胁行为者不断变化。menuPass作为一个国家支持的网络间谍组织,目标不断变化,而ALPHV/BlackCat则在2024年因内部争斗解散。防御这些威胁需要先进的网络安全工具和领先的威胁情报。
0条评论
看了这么久,请
登录
,对他说点啥~
0
0
分享
微信扫一扫分享