日本電気株式会社(NEC)は11月12日、MITRE ATT&CK v10のアップデートについて、同社セキュリティブログで解説している。 同解説によると、10月21日に公開されたMITRE ATT&CK v10では、テクニックやグループ、ソフトウェアに新たなIDが追加され、データソースにもIDが割り当てができる。 またATT&CK v10では、下記の通り新たに15個のテクニック、またはサブテクニックが追加されている。・Persistence(永続化)T1547.015 - Boot or Logon Autostart Execution: Login ItemsT1505.004 - Server Software Component: IIS Components・Privilege Escalation(権限昇格)T1547.015 - Boot or Logon Autostart Execution: Login Items・Defense Evasion(防御策の回避)T1564.008 - Hide Artifacts: Email Hiding RulesT1564.009 - Hide Artifacts: Resource ForkingT1562.010 - Impair Defenses: Downgrade AttackT1562.009 - Impair Defenses: Safe Mode BootT1036.007 - Masquerading: Double File ExtensionT1027.006 - Obfuscated Files or Information: HTML SmugglingT1620 - Reflective Code LoadingT1218.014 - Signed Binary Proxy Execution: MMCT1218.013 - Signed Binary Proxy Execution: Mavinject・Discovery(発見)T1619 - Cloud Storage Object DiscoveryT1615 - Group Policy DiscoveryT1614.001 - System Location Discovery: System Language Discovery・Collection(収集)T1213.003 - Data from Information Repositories: Code Repositories 同解説ではこの内、「T1562.010 - Impair Defenses: Downgrade Attack」「T1562.009 - Impair Defenses: Safe Mode Boot」「T1619 - Cloud Storage Object Discovery」「T1213.003 - Data from Information Repositories: Code Repositories」についてコメントしている。 またNECが、これまでMITRE ATT&CKに提供した脅威情報のうちv9で1件、v10で8件採用されたものについて紹介している。
「当たり前」を疑ってみる/米 サイバー技術輸出規制強化/MS IBM Googleに偽するカメレオン ほか [Scan PREMIUM Monthly Executive Summary]2021.11.5 Fri 8:15
![「当たり前」を疑ってみる/米 サイバー技術輸出規制強化/MS IBM Googleに偽するカメレオン ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/36200.jpg)
