Miter Engenity将评估商业网络安全产品检测通常称为Sandworm和Wizard Spider构成的威胁的能力,他们俩都使用数据加密作为其攻击的关键要素。评估申请可在5月28日之前获得。
分析师认为,沙虫使用数据加密产生超过100亿美元在其NotPetya恶意软件的攻击中损害行业。小组也是广泛怀疑在多次关闭乌克兰电网的攻击中。据报道,向导蜘蛛已经使用了数据加密窃取超过1.5亿美元通过勒索软件攻击。
评估将使用ATT&CK®这是基于已发表的威胁报告的对手策略,技术和程序的MITRE策划知识基础。ATT&CK可以免费获得,网络辩护人在金融,医疗保健,能源,制造业,零售和政府等领域使用,以了解对手行为和交易。
ATT&CK评估Lead说:“ Sandworm和Wizard Spider使用了一系列策略和策略,这些策略和策略是采用数据加密来实现其目标的广泛对手的典型特征。”Duff说:“我们越来越收到解决数据加密等高影响力技术的请求,这些技术可能会破坏医疗保健组织,市政府和广泛的其他关键基础设施。”“但是,这些模拟的场景仍将包括这些小组在加密数据之前在网络上渗透和运行时使用的全部策略和技术。”