MITRE-ATT&CK

Question 1

Was ist MITRE?

Answer 1

Die MITRE Corporation ist eine Organisation zum Betrieb von
Forschungsinstituten im Auftrag der Vereinigten Staaten, die durch
Abspaltung vom Massachusetts Institute of Technology (MIT) entstanden ist.
Sie wird als Non-Profit-Organization geführt.

Question 2

Was sind Themengebiete von MITRE

Answer 2

• Defense and Intelligence
• Aviation
• Civil Agency Modernisation
• Homeland Security
• Healthcare
• Cybersecurity

Question 3

Was ist MITRE ATT&CK und die ATT&CK Knowledge Base?

Answer 3

• MITRE ATT&CK ist eine globale Knowledge Base feindlicher
  Taktiken und Techniken basierend auf Beobachtung in freier
  Wildbahn.
• Die ATT&CK Knowledge Base ist die Basis zur Threat-Modellierung
  und Methoden-Analyse im privaten und öffentlichen Sektor sowie in
  Cybersecurity Produkten und Services.

Question 4

Wann wurde das Framework veröffentlicht und wann war der Start der Entwicklung?

Answer 4

2015 veröffentlicht und 2013 angefangen zu entwickeln

Question 5

Wie viele Firmen nutzen das Framework für CyberSecurity?

Answer 5

80%

Question 6

Erkläre kurz die Begriffe Adversary, Tactics, Techniques, Sub-techniques und Procedures

Answer 6

• Adversary
  Gegner, Widersacher, Feind
• Tactics
  Warum?
• Initial Access, Credential Access

Techniques
Wie?
* dump credentials

Sub-techniques
Spezifischeres “Wie?”
* dump credentials by accessing the Local Security Authority (LSA) Secrets.

Procedures
* Implementierung einer Gruppierung
* Powershell to inject into lsass.exe to dump credentials
* Alles was in freier Wildbahn gesehen wurde

Question 7

Ziel von MITRE?

Answer 7

Safer World, Sicherheit und Stabilität

Question 8

Struktur von MITRE ATTCK

Answer 8

Enterprise Matrix:
- OS (Windows, MacOS, Linux)
- Cloud (O365, Azure, AWS)
- Netzwerke
- Container

Mobile Matrix:
- Android
- IOS

Question 9

Welche Datenquellen gibt es bei MITRE?

Answer 9

• Active Directory
• Application Log
• Kernel
• Windows Registry
• Network Traffic
• Login Session
• Service
• Snapshot
• User Account
• Web Credential

Question 10

Welche Mitigations gibt es?

Answer 10

• Active Directory Configuration
• Data Backup
• Filter Network traffic
• Audit
• Vulnerability Scanning
• Update Software
• User Training
• Network Segmentation

Question 11

Begriffe für Mobile Matrix (IOS ,Android)

Answer 11

• Initial Access
• Execution
• Privilage Escalation
• Command and control
• Credential Access
• Persistence
• Discovery
• Network effects

Question 12

Welche Arten von Industrial Control Systems (ICS) gibt es?

Answer 12

Industriesteuerung:
- Chemische Industrie
- Hochöfen
- Interne Transportsysteme

Gebäudetechnik:
- Zutrittssteuerung
- Videoüberwachung
- Klimatechnik

Medizinprodukte:
- ERG, EEG
- Kernspin Tomographien