【安全资讯】menuPass和ALPHV/BlackCat：网络安全威胁评估

概要：

MITRE Engenuity最近发布了其最新的ATT&CK评估报告，评估了托管安全服务的检测能力。在这次评估中，Trend Micro在所有15个主要步骤中实现了100%的检测率。此次评估的攻击场景涉及menuPass和ALPHV/BlackCat勒索软件，揭示了威胁检测和响应的复杂性。

主要内容：

MITRE Engenuity的评估显示，58%的组织依赖某种形式的托管服务来增强其安全运营中心（SOC），但只有约一半的组织对其提供商的团队或技术有信心。menuPass和ALPHV/BlackCat因其复杂性和欺骗性被选为评估对象。menuPass以攻击托管服务提供商而闻名，而ALPHV/BlackCat则以跨平台攻击Windows和Linux系统而著称。

menuPass（也称APT10）是一个高级持续性威胁（APT）组织，活跃于2006年以来，主要通过公共应用程序进行数据窃取。其子组织Earth Tengshe和Earth Kasha使用定制恶意软件进行间谍活动。ALPHV/BlackCat则是一种基于Rust的勒索软件，能够攻击Windows、Linux和VMware系统。

在此次评估中，MITRE Engenuity使用了menuPass和ALPHV/BlackCat的已知战术、技术和程序（TTPs），模拟了一个真实的多子公司攻击场景。menuPass的技术包括无文件恶意软件和利用第三方关系进行凭证访问，而ALPHV/BlackCat则侧重于数据加密和系统恢复阻碍。

尽管这些TTPs是已知的，但威胁行为者不断变化。menuPass作为一个国家支持的网络间谍组织，目标不断变化，而ALPHV/BlackCat则在2024年因内部争斗解散。防御这些威胁需要先进的网络安全工具和领先的威胁情报。