.

iT邦幫忙

IT EXPLAINED 數位轉型攻略 VII
2025臺灣資安大會 Keynote講者陣容
Cloud Future Built Today
2

ATT & CK 有以往的攻擊案例知識庫嗎?

#security
幸福的橢圓 2025-02-28 17:06:281645 瀏覽

  • 分享至 

  • xImage

想請問ATT&CK有沒有一個以往攻擊案例知識庫啊?
比如:對方使用了甚麼工具,過程中哪些行動被分類為MITRE ATT & CK的甚麼子技術。

或是:
子技術:Scanning
以往的案例:blablabla....這種。

登入發表討論
.

1 個回答

5
Ray
iT邦大神 1 級 ‧ 2025-03-01 00:08:05
最佳解答

這裡有曾經發動過的知名攻擊組織清單:
https://attack.mitre.org/groups/G0016/

請選擇一個你有興趣的組織,
往下拉到 Campaigns 的地方,
這裡可以看到他們歷次被 ATT&CK 捕捉到的攻擊行動,

點進去某個 Campaigns 之後, 找到 Techniques Used 就會列出對應的 ATT&CK 編號:
例如:
https://attack.mitre.org/campaigns/C0023/

表格右上方黑框下拉選 View, 還可以看到每一種技術被使用在攻擊的哪一個階段, 如:
https://mitre-attack.github.io/attack-navigator//#layerURL=https%3A%2F%2Fattack.mitre.org%2Fcampaigns%2FC0023%2FC0023-enterprise-layer.json

登入發表回應

我要發表回答

立即登入回答
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22205
完賽人數
600
iT+看影片追技術 看影片追技術 看更多
為你自己寫的單元測試
iThome鐵人賽 |
39 分
容器化實現證券核心轉型
Kubernetes Summit |
51 分
基於 BPMN 的微服務設計方法
Cloud Summit 臺灣雲端大會 |
31 分
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
.
熱門問題
.
熱門回答
熱門文章