万字长文解读最新版ATT&CK V16（首发）

文章预览

概览 在企业矩阵的19个新增技术中，涉及到以下几个方面： 滥用系统功能 ：攻击者会通过添加本地组或域组、资源劫持、云服务劫持等手段，这一些行为表现出攻击者对合法系统功能的滥用。“没有后门就是最好的后门”，通过滥用合法的系统功能特性，可以更为隐蔽的方式来实现权限的持久化。 数据安全 ：攻击者对敏感数据的窃取和销毁行为日益增多，特别是通过客户关系管理软件、消息传递应用程序，另外还发现了大量从云存储桶中获取压缩格式的敏感数据的情形。结合近几年“双重勒索”的兴起，这对企业安全也提出了巨大的挑战。 持久性和逃避检测 ：攻击者使用多种技术来维持对系统的访问，如伪装账户名、互斥锁和多态代码等。例如多态代码，随着软件的每次执行，代码都会变异成一个不同的版本，尝试规避传统的基于签名的防御 ………………………………