Старые техники в утиль: MITRE снова зачистила матрицу
NewsMakerЧто изменилось в версии 17.0?
MITRE опубликовала крупнейшее обновление матрицы ATT&CK — версия 17.0 вышла 22 апреля 2025 года. Релиз охватывает все три домена — Enterprise, Mobile и ICS — и включает изменения в техниках, группах, кампаниях и ПО.
Ключевым новшеством стало добавление платформы VMWare ESXi в домен Enterprise. Теперь ATT&CK описывает атаки на гипервизоры — особенно актуально на фоне роста виртуализированных инфраструктур. Также переименована платформа Network — теперь она называется Network Devices, чтобы избежать путаницы в терминологии.
Переработаны описания защитных мер в Enterprise-домене: они стали более понятными и применимыми на практике. Кроме того, техника DLL Side-Loading была объединена с DLL Search Order Hijacking — теперь обе объединены под названием DLL в категории перехвата исполнения.
В этом релизе впервые представлен детализированный changelog — в читаемом и машиночитаемом формате (JSON), с описанием всех изменений, включая патчи, обновления версий и удаление устаревших объектов.
Обновление затрагивает сотни объектов: более 800 программ, 170 групп и 50 кампаний. По каждому домену уточнены тактики, техники, меры противодействия, источники данных и другие параметры.
MITRE опубликовала крупнейшее обновление матрицы ATT&CK — версия 17.0 вышла 22 апреля 2025 года. Релиз охватывает все три домена — Enterprise, Mobile и ICS — и включает изменения в техниках, группах, кампаниях и ПО.
Ключевым новшеством стало добавление платформы VMWare ESXi в домен Enterprise. Теперь ATT&CK описывает атаки на гипервизоры — особенно актуально на фоне роста виртуализированных инфраструктур. Также переименована платформа Network — теперь она называется Network Devices, чтобы избежать путаницы в терминологии.
Переработаны описания защитных мер в Enterprise-домене: они стали более понятными и применимыми на практике. Кроме того, техника DLL Side-Loading была объединена с DLL Search Order Hijacking — теперь обе объединены под названием DLL в категории перехвата исполнения.
В этом релизе впервые представлен детализированный changelog — в читаемом и машиночитаемом формате (JSON), с описанием всех изменений, включая патчи, обновления версий и удаление устаревших объектов.
Обновление затрагивает сотни объектов: более 800 программ, 170 групп и 50 кампаний. По каждому домену уточнены тактики, техники, меры противодействия, источники данных и другие параметры.