MITRE ATT&CK
Подставленные в августе 2019 года подметоды вошли в новый стабильный релиз MITRE ATT&CK.
В среду, 8 июля, состоялся релиз новой версии (v7) базы знаний MITRE ATT&CK. В новой версии были обновлены категории «Техники», «Группы» и «Программное обеспечение» (Techniques, Groups и Software) как для ATT&CK for Enterprise, так и для ATT&CK for Mobile.
Большинство новых функций MITRE ATT&CK v7 были доступны в бета-версии, выпущенной в марте нынешнего года. С журналом изменений можно ознакомиться здесь . В нем представлены изменения по сравнению с предыдущим стабильным релизом (v6.3) и мартовской бета-версией.
Enterprise ATT&CK v7 является первым стабильным релизом, в котором представлены подметоды (способы более подробного описания отдельных реализаций методов). Предыдущая версия MITRE ATT&CK без подметодов доступна здесь . В общей сложности Enterprise ATT&CK содержит 156 методов (в предыдущем стабильном релизе, выпущенном в октябре 2019 года, содержалось 266 методов) и 272 подметодов.
Впервые некоммерческая организация MITRE представила подметоды (sub-techniques) в августе прошлого года и пояснила причину перехода на их использование. В марте 2020 года, основываясь на отзывах пользователей, MITRE выпустила бета-версию ATT&CK с подметодами, и теперь она (с некоторыми небольшими исправлениями и изменениями) стала стабильным релизом. ATT&CK v7 доступна на сайте организации, через ATT&CK Navigator , как STIX или загрузка с сервера TAXII .
Источник: