Picus Security: Les 10 Techniques MITRE ATT&CK Restent Populaires Chez les Acteurs de la Menace

Les dix principales techniques MITRE ATT&CK continuent d'être les méthodes les plus fréquemment employées par les acteurs de la cybermenace, selon le rapport de renseignement sur les cybermenaces de mai 2023 de Picus Security. Ces techniques incluent le phishing, l'utilisation d'interpréteurs de commandes et de scripts, et la découverte d'informations système, entre autres, telles qu'observées sur le terrain.

Le phishing et ses variantes, tels que le "spear-phishing", ont été largement utilisés par des acteurs de la menace, notamment SideWinder APT, APT28 et le groupe de rançongiciels BianLian, en mai 2023. Ces groupes ont ciblé divers secteurs en imitant des domaines et en envoyant des courriels trompeurs. Un nouvel outil "Phishing-as-a-Service" nommé "Greatness" a également été noté, ciblant spécifiquement les utilisateurs de Microsoft 365.

La technique de l'interpréteur de commandes et de scripts (T1059) était une autre méthode prédominante, utilisée par des acteurs de menaces avancés tels que Volt Typhoon APT et le groupe de rançongiciels Cactus. Ces techniques étaient souvent déployées en conjonction avec d'autres charges utiles malveillantes, comme Cobalt Strike et le cheval de Troie bancaire IceID.

Picus Security compile ses renseignements sur les menaces en collectant des données provenant de diverses sources, y compris des flux de renseignements sur les menaces, des bases de données de malwares, des blogs de sécurité, des bases de données d'exploits, des bacs à sable et des requêtes de données réseau. Cela permet une analyse approfondie des échantillons de malwares et des campagnes d'acteurs de la menace.

Le rapport cartographie ces TTP (tactiques, techniques et procédures) prévalentes sur le cadre MITRE ATT&CK, fournissant aux organisations des informations sur les voies d'attaque courantes afin de façonner des stratégies d'atténuation plus efficaces contre les cybermenaces actuelles.