Carbanak+FIN7簡介

Carbanak+FIN7 是臭名昭著的APT金融犯罪集團，他們使用復雜的惡意軟件和攻擊技術，主要攻擊金融機構，造成了一系列嚴重破壞事件。迄今為止，Carbanak已為30個國家/地區(qū)的數百家銀行造成了超過3億美元的損失，而FIN7則從全球受害者手中竊取了超過1500萬張信用卡記錄。

他們在利用創(chuàng)新攻擊技術方面享有盛譽。高效的間諜活動和隱身性是他們戰(zhàn)略的重中之重，他們嚴重依賴腳本編寫，模糊處理，“隱藏在視線范圍內”，在掠奪環(huán)境的同時充分利用機器背后的用戶。他們還利用獨特的攻擊工具，涵蓋復雜的惡意軟件和廣泛的系統(tǒng)平臺，包括Windows和Linux。

Bitdefender在2019年專門發(fā)布了針對Carbanak的研究報告，詳細請參閱：Bitdefender-Carbanak研究報告

為什么Mitre ATT&CK®的評估具有很高的價值

Mitre ATT&CK®評估利用了網絡安全行業(yè)測試中獨有的方法。MITER不僅測試了EDR解決方案檢測和阻止網絡威脅的能力，還精心模擬了復雜攻擊的全部行為。MITER要求在評估過程中關閉被測產品的攔截功能。這種方法詳細揭示了解決方案中嵌入的各種技術層的功能，可以檢測，分析，提供攻擊殺傷鏈的所有階段/子階段的遙測和可見性。 

廣泛的MITER ATT＆CK知識庫有助于構建測試方法，因為它提供了整個網絡安全行業(yè)的通用詞匯表和一致性。MITRE ATT＆CK評估的價值在于能夠分析測試解決方案的魯棒性和完整性。這使得該測試對于不僅對自動阻止攻擊能力感興趣的組織，而且對于希望在整個執(zhí)行階段抵抗高級攻擊的組織都非常有意義。在安全運營中使用MITRE的方法可以極大地增強組織的網絡彈性，并提高網絡防御者發(fā)現和收集對敵活動有價值的見解的機會。

如何使用MITER ATT＆CK報告來指導您的網絡安全決策？

MITER評估的一個不尋常的特征是沒有競爭性排名，從而導致各種解釋，使得普通用戶很難理解測試結果?？傮w而言，MITRE ATT＆CK評估結果包含如下幾個關鍵指標：

檢測 - 可以用來識別對手行為的任何原始或處理信息。此度量標準包括原始遙測（例如“進程啟動”或“文件創(chuàng)建”）和分析檢測（例如“常規(guī)檢測”，“戰(zhàn)術”或“攻擊技術”）。檢測計數代表所有類型的檢測總數。請注意，攻擊中包含的174個子步驟中的任何一個都可以具有多個檢測（因此，“檢測”的總數可以超過子步驟的數量）。

遙測覆蓋 - 可以進行遙測的子步驟數。

分析 - 任何經過處理的檢測，例如應用于遙測的規(guī)則或邏輯（例如ATT＆CK技術映射或警報描述）。

分析覆蓋率 - 1個或多個分析可用的子步驟數。

可見性 - 可以進行分析或遙測的子步驟數。

Mitre ATT&CK® Carbanak+FIN7 評估結果

- 檢測排行，Bitdefender以366的檢測排名第一

- 分析覆蓋排行

- 遙測覆蓋排行