Η MITRE μαζί με συνεργάτες της που δραστηριοποιούνται στον κλάδο της κυβερνοασφάλειας ξεκίνησαν ένα νέο έργο που θα προσφέρει δωρεάν προσομοίωση των μεγαλύτερων hacking ομάδων που βρίσκονται σήμερα στο τοπίο των απειλών, προκειμένου να βοηθήσουν στην εκπαίδευση των ομάδων ασφαλείας, ώστε να μπορούν να προστατέψουν τα δίκτυά τους από ενδεχόμενες επιθέσεις. Πρόκειται για έργο του MITRE Engenuity’s Center for Threat-Informed Defense και έχει την ονομασία “Adversary Emulation Library”. Το εν λόγω έργο έχει ως στόχο να παρέχει δωρεάν για λήψη προγράμματα προσομοίωσης επιθέσεων. Τα προγράμματα προσομοίωσης είναι μια συλλογή που περιλαμβάνει βήμα προς βήμα οδηγούς, σενάρια και εντολές που περιγράφουν και εκτελούν κακόβουλες λειτουργίες, οι οποίες παρατηρούνται συνήθως στις επιχειρήσεις ενός συγκεκριμένου “αντιπάλου”.
Στόχος ενός προγράμματος προσομοίωσης είναι να δοκιμάσει τις άμυνες ενός δικτύου και να δει εάν τα αυτοματοποιημένα συστήματα ασφαλείας ή οι ανθρώπινοι χειριστές εντοπίζουν επιθέσεις πριν, κατά τη διάρκεια και μετά την πραγματοποίησή τους.
Το πρώτο πρόγραμμα προσομοίωσης του Adversary Emulation της MITRE αφορά την hacking ομάδα που είναι γνωστή ως “FIN6” και αποτελεί μια από τις μεγαλύτερες ομάδες κυβερνοεγκλήματος στον κόσμο σήμερα. Η FIN6 βρίσκεται στο τοπίο των απειλών από το 2015, ενώ είναι κυρίως γνωστή για τη στόχευση εταιρειών που λειτουργούν τερματικά πληρωμών POS υψηλής κυκλοφορίας, θέτοντας σε κίνδυνο εσωτερικά δίκτυα για την εγκατάσταση POS malware που κλέβει στοιχεία πιστωτικών καρτών. Το πρόγραμμα που αφορά την FIN6 είναι το πρώτο από τα πολλά που η MITRE σκοπεύει να διαθέσει δωρεάν τους επόμενους μήνες.
Τα προγράμματα καταρτίζονται από την MITRE και πολλούς συνεργάτες του κλάδου της κυβερνοασφάλειας που αποτελούν μέρος του MITRE Engenuity, ενός μη κερδοσκοπικού οργανισμού που αποτελείται επί του παρόντος από 23 οργανισμούς από όλο τον κόσμο με πολύ εξελιγμένες ομάδες ασφαλείας.
Οι Microsoft, Fujitsu και AttackIQ είναι μέλη του MITRE Engenuity και συνεργάστηκαν με τον οργανισμό στο πρόγραμμα για την FIN6. Πριν από τη δημιουργία του MITRE Engenuity, η MITRE είχε κυκλοφορήσει άλλα δύο προγράμματα προσομοίωσης – ένα το 2017 για την κινεζική κρατική hacking ομάδα “APT3” και ένα νωρίτερα φέτος για τη ρωσική κρατική hacking ομάδα “APT29”.
Τα θετικά σχόλια από αυτές τις δύο κυκλοφορίες ενέπνευσαν την ηγεσία της MITRE να εργαστεί για την κωδικοποίηση μιας δομής για προγράμματα προσομοίωσης μαζί με τους συνεργάτες του κλάδου, σύμφωνα με μια δημοσίευση blog που κοινοποίησε αυτήν την εβδομάδα ο Jon Baker, Διευθυντής της MITRE Corporation.
Ένα στοιχείο που δεν είναι ιδιαίτερα γνωστό για την ομάδα FIN6, είναι ότι μερικές φορές προσπαθεί να αναπτύξει ransomware στα δίκτυα που παραβιάζει, μαζί με skimmers τύπου Magecart. Αυτές οι μικρές λεπτομέρειες περιλαμβάνονται στο πρόγραμμα προσομοίωσης της FIN6 από την MITRE.
Μέχρι να κυκλοφορήσει το MITRE Engenuity περισσότερα προγράμματα, οι ομάδες ασφαλείας μπορούν να ρίξουν μια ματιά στα προγράμματα προσομοίωσης αντιπάλων που κυκλοφόρησε η Scythe μέσα στο καλοκαίρι.
