Picus Security: Top 10 MITRE ATT&CK Techniken Bleiben Bei Angreifern Beliebt

Die zehn häufigsten MITRE ATT&CK-Techniken bleiben laut dem "Cyber Threat Intelligence Report Mai 2023" von Picus Security die am häufigsten eingesetzten Methoden von Cyber-Bedrohungsakteuren. Zu diesen Techniken gehören unter anderem Phishing, die Nutzung von Befehls- und Skriptinterpretern sowie die Ermittlung von Systeminformationen, wie sie in freier Wildbahn beobachtet wurden.

Phishing und seine Varianten, wie Spear-Phishing, wurden im Mai 2023 weithin von Bedrohungsakteuren wie SideWinder APT, APT28 und der BianLian Ransomware Gang eingesetzt. Diese Gruppen zielen auf verschiedene Sektoren ab, indem sie Domains nachahmen und täuschende E-Mails versenden. Ein neues "Phishing-as-a-Service"-Tool namens "Greatness" wurde ebenfalls identifiziert, das sich speziell an Microsoft 365-Benutzer richtete.

Die Technik des Befehls- und Skriptinterpreters (T1059) war ebenfalls eine verbreitete Methode, die von fortgeschrittenen Bedrohungsakteuren wie Volt Typhoon APT und der Cactus Ransomware Gang angewendet wurde. Diese Techniken wurden oft in Verbindung mit anderen schädlichen Nutzlasten eingesetzt, wie z.B. Cobalt Strike und dem IceID-Banking-Trojaner.

Picus Security sammelt seine Bedrohungsinformationen, indem es Daten aus verschiedenen Quellen zusammenführt, darunter Threat-Intelligence-Feeds, Malware-Datenbanken, Sicherheitsblogs, Exploit-Datenbanken, Sandboxes und Netzwerkanalyse-Abfragen. Dies ermöglicht eine tiefgehende Analyse von Malware-Samples und Kampagnen von Bedrohungsakteuren.

Der Bericht ordnet diese verbreiteten TTPs (Taktiken, Techniken und Prozeduren) dem MITRE ATT&CK-Framework zu und liefert Organisationen Einblicke in gängige Angriffswege, um effektivere Abhilfestrategien gegen aktuelle Cyberbedrohungen zu entwickeln.