مایتر اتک
(MITRE ATT&CK)

مایتر اتک (MITRE ATT&CK) یک سیستم مدلسازی است که توسط MITRE Corporation توسعه داده شده است. این فریمورک مجموعه‌ای از حملات، روش‌ها و تکنیک‌هایی است که گروه‌های APT یا مهاجمین از آن برای نفوذ به سازمان‌ها و نهادها استفاده می‌کنند را به طور کامل و جامع توصیف می‌کند. هدف اصلی این فریمورک ارائه یک زبان مشترک و یکپارچه برای توصیف حملات سایبری و تهدیدات است.

جدول مایتر اتک براساس 14 مرحله تاکتیک طراحی و پیاده سازی شده است که از مرحله اسکن کردن سیستم‌ها و شبکه تا مرحله استخراج دیتا و ضربه زدن به سازمان را شامل می‌شود. هر کدام از این 14 مرحله دارای تعدادی تکنیک است که نشان می‌دهد یک مهاجم از چه تکنیک‌ها و روش‌هایی برای رسیدن به هدف خود استفاده کرده است. این تکنیک‌ها برای پلتفرم‌های مختلفی از جمله ویندوز، لینوکس، مک و غیره طراحی شده است. 14 تاکتیک جدول مایتر اتک شامل:

1_ Reconnaissance

2_ Resource Development

3_ Initial access

4_ Execution

5_ Persistence

6_ Privilege Escalation

7_ Defense Evasion

8_ Credential Access

9_ Discovery

10_ Lateral Movement

11_ Collection

12_ Command and Control

13_ Exfiltration

14_ Impact

نسخه 2022 مایتر اتک شامل 14 تاکتیک، 193 تکنیک، 401 ساب تکنیک، 135 گروه، 14 کمپین و 718 نوع ابزار می‌باشد. تیم‌های بلو تیم، رد تیم، SOC، هوش تهدید از این فریمورک بصورت روزانه برای مقاصد مختلف از جمله آموزش، Map کردن دیتا و غیره استفاده می‌کنند.