ATT & CK 有以往的攻击案例知识库吗？

想请问ATT&CK有没有一个以往攻击案例知识库啊？比如：对方使用了甚么工具，过程中哪些行动被分类为MITRE ATT & CK的甚么子技术。

或是：子技术：Scanning以往的案例：blablabla....这种。

1 个回答

4

Ray

iT邦大神 1 级 ‧ 2025-03-01 00:08:05

最佳解答

这里有曾经发动过的知名攻击组织清单:
https://attack.mitre.org/groups/G0016/

请选择一个你有兴趣的组织,
往下拉到 Campaigns 的地方,
这里可以看到他们历次被 ATT&CK 捕捉到的攻击行动,

点进去某个 Campaigns 之后, 找到 Techniques Used 就会列出对应的 ATT&CK 编号:
例如:
https://attack.mitre.org/campaigns/C0023/

表格右上方黑框下拉选 View, 还可以看到每一种技术被使用在攻击的哪一个阶段, 如:
https://mitre-attack.github.io/attack-navigator//#layerURL=https%3A%2F%2Fattack.mitre.org%2Fcampaigns%2FC0023%2FC0023-enterprise-layer.json