Pillole di #MalwareAnalysis
Un Malware analyst non può non conoscere MITRE.
MITRE è una organizzazione no profit statunitense che ha attivi numerosi progetti di enorme importanza per il mondo della sicurezza cyber.
Il più famoso è sicuramente #ATT&CK, nel quale si studiano le #TTPs degli attaccanti con una loro capillare descrizione ed associazione ai gruppi #APT più conosciuti.
Ma oltre a questo progetto ne esistono molti altri:
MITRE #CVE (common vulnerability exposure), dove possiamo trovare il database di riferimento delle vulnerabilità note
MITRE #CWE (common weakness enumeration) contenente la lista delle principali debolezze dei sistemi software
MITRE #CPE (common product enumeration) che rappresenta il tentativo di uniformare i codici descrittivi dei sistemi software e hardware
#CAPEC (common attack pattern enumeration and classification) contenente il catalogo dei pattern di attacco più comuni
#SHIELD che fornisce una knowledge base per descrivere come mettere in atto tecniche di difesa attiva e threat engagement.
Insomma MITRE è un pozzo di conoscenza che sta dando moltissimo al mondo cyber e che chiunque abbia l’ambizione di lavorare in questo mondo deve conoscere.

Tweet