, inta badan (87%) shilalka amniga macluumaadka waxay ku dhacaan daqiiqado gudahood, 68% shirkadaha waxay qaadataa bilo si loo ogaado. Tan waxaa xaqiijiyay , marka loo eego taas oo ay ku qaadato ururada intooda badan celcelis ahaan 206 maalmood si loo ogaado dhacdo. Iyada oo ku saleysan waayo-aragnimada baaritaannadayada, tuugadu waxay xakameyn karaan kaabayaasha shirkadda sanado badan iyada oo aan la ogaan. Haddaba, mid ka mid ah hayβadaha ay khubaradayadu baadhis ku sameeyeen dhacdo amni oo dhinaca macluumaadka ah, ayaa lagu ogaaday in budhcaddayaashu ay si buuxda u maamulaan dhammaan kaabayaasha ururka oo ay si joogto ah u xadaan xogta muhiimka ah. .
Aynu nidhaahno waxaad hore u haysaa SIEM oo ururiya diiwaannada iyo falanqaynta dhacdooyinka, iyo software-ka antivirus ayaa lagu rakibay qanjidhada dhamaadka. Si kastaba ha ahaatee, , sida aysan suurtagal ahayn in la hirgeliyo nidaamyada EDR ee shabakada oo dhan, taas oo macnaheedu yahay in "indho la'aanta" aan la iska ilaalin karin. Nidaamyada falanqaynta taraafikada shabakada (NTA) ayaa caawiya wax ka qabashada iyaga. Xalalkani waxay ogaadaan dhaqdhaqaaqa weeraryahannada marxaladaha ugu horreeya ee gelitaanka shabakadda, iyo sidoo kale inta lagu jiro isku dayada lagu doonayo in lagu helo meel lagana sameeyo weerarka shabakada dhexdeeda.
Waxaa jira laba nooc oo NTA ah: qaar waxay la shaqeeyaan NetFlow, qaar kalena waxay falanqeeyaan taraafikada cayriin. Faa'iidada nidaamyada labaad waa in ay kaydin karaan diiwaannada taraafikada cayriin. Mahadsanid tan, khabiirka amniga macluumaadka ayaa xaqiijin kara guusha weerarka, meeleyn kara khatarta, fahmi kara sida weerarku u dhacay iyo sida looga hortago mid la mid ah mustaqbalka.
Waxaan tusi doonaa sida loo isticmaalo NTA aad u isticmaali karto caddayn toos ah ama aan toos ahayn si aad u aqoonsato dhammaan xeeladaha weerarka ee la yaqaan ee lagu qeexay saldhigga aqoonta . Waxaan ka hadli doonaa mid kasta oo ka mid ah 12-ka tabo, waxaanu falanqeyn doonaa farsamooyinka lagu ogaado taraafikada, waxaanan muujin doonaa ogaanshahooda anagoo adeegsanayna nidaamkayaga NTA.
Ku saabsan saldhigga aqoonta ATT&CK
MITER ATT&CK waa saldhig aqooneed dadweyne oo ay samaysay oo ay ilaalisay Shirkadda MITER oo ku salaysan falanqaynta APT-yada nolosha dhabta ah. Waa tabo iyo farsamooyin habaysan oo ay adeegsadaan weeraryahanadu. Tani waxay u oggolaanaysaa xirfadlayaasha amniga macluumaadka ee adduunka oo dhan inay ku hadlaan luqad isku mid ah. Xog-ururinta ayaa si joogto ah u fidaysa oo lagu kabaa aqoon cusub.
Xogta xogta ayaa tilmaameysa 12 xeeladood, kuwaas oo loo qaybiyay marxaladaha weerarka internetka:
- gelitaanka bilowga ah;
- dil;
- xoojinta (ku adkaysiga);
- kordhinta mudnaanta;
- ka hortagga ogaanshaha (ka-baxsanaanta difaaca);
- helitaanka shahaadooyinka (helitaanka aqoonsiga);
- sahaminta;
- dhaqdhaqaaqa gudaha wareega (dhaqdhaqaaqa lateral);
- xog ururin (ururin);
- amarka iyo xakamaynta;
- faafinta xogta;
- saamayn.
Xeelad kasta, saldhigga aqoonta ATT&CK wuxuu taxayaa liiska farsamooyinka ka caawiya weeraryahannada inay gaaraan yoolkooda heerka weerarka hadda. Maadaama farsamada isku midka ah loo isticmaali karo heerar kala duwan, waxay tixraaci kartaa dhowr xeeladood.
Sharaxaada farsamo kasta waxaa ka mid ah:
- aqoonsi;
- liiska tabaha loo isticmaalo;
- tusaalooyinka isticmaalka kooxaha APT;
- tallaabooyinka lagu dhimayo waxyeelada isticmaalkeeda;
- talooyinka ogaanshaha.
Khabiirada amniga macluumaadka ayaa isticmaali kara aqoonta laga helay keydka xogta si ay u qaabeeyaan macluumaadka ku saabsan hababka weerarka ee hadda jira, iyaga oo taas ku xisaabtamaya, dhisi doona nidaam ammaan oo waxtar leh. Fahamka sida kooxaha APT dhabta ah ay u shaqeeyaan waxay sidoo kale noqon kartaa isha mala-awaalka ah ee raadinta khatarta ah ee gudaha .
Ku saabsan Helitaanka Weerarka Shabakadda PT
Waxaan aqoonsan doonaa isticmaalka farsamooyinka laga soo bilaabo matrix ATT&CK annagoo adeegsanayna nidaamka - Nidaamka Teknolojiyadda Wanaagsan ee NTA, oo loogu talagalay in lagu ogaado weerarrada wareegga iyo gudaha shabakadda. PT NAD waxay dabooshaa, heerar kala duwan, dhammaan 12ka tabaha ee matrix MITER ATT&CK. Waxa uu aad ugu awood badan yahay in uu aqoonsado farsamooyinka gelitaanka bilowga ah, dhaqdhaqaaqa dambe, iyo amarka iyo xakamaynta. Iyaga, PT NAD waxay dabooshaa in ka badan kala badh farsamooyinka la yaqaan, iyagoo ku ogaanaya codsigooda calaamado toos ah ama aan toos ahayn.
Nidaamku wuxuu ogaadaa weerarrada iyadoo la adeegsanayo farsamooyinka ATT&CK iyadoo la adeegsanayo xeerarka ogaanshaha ee ay sameeyeen kooxdu (PT ESC), barashada mashiinka, tilmaamayaasha tanaasulka, falanqaynta qoto dheer iyo falanqaynta dib-u-eegista. Falanqaynta taraafikada waqtiga-dhabta ah oo ay weheliso dib-u-eegiddu waxay kuu ogolaanaysaa inaad aqoonsato hawlaha xaasidnimo ee qarsoon ee hadda jira iyo la socoshada xididdada horumarka iyo taariikhda weerarrada.
khariidaynta buuxda ee PT NAD ilaa MITER ATT&CK matrix. Sawirku waa weyn yahay, markaa waxaan kugula talineynaa inaad ka aragto daaqad gaar ah.
Helitaanka ugu horreeya
Xeeladaha gelitaanka bilowga ah waxaa ka mid ah farsamooyinka lagu galo shabakadda shirkadda. Hadafka weeraryahannada marxaladan waa in la gaarsiiyo kood xaasidnimo ah nidaamka la weeraray iyo in la hubiyo suurtagalnimada dil dheeri ah.
Falanqaynta taraafikada ee PT NAD waxay daaha ka qaadaysaa toddobo farsamo oo lagu helo gelitaanka bilowga ah:
1. : wada-tanaasul
Farsamo uu dhibbanuhu ku furo degel ay adeegsadaan weeraryahannada si ay uga faa'iidaystaan ββbiraawsarkaaga oo ay u helaan calaamadaha gelitaanka codsiyada.
Muxuu sameeyaa PT NAD?: Haddii taraafikada webka aan la sir ahayn, PT NAD waxay baartaa waxa ku jira jawaabaha serverka HTTP. Jawaabahani waxay ka kooban yihiin faa'iidooyin u oggolaanaya weeraryahannada inay ku fuliyaan kood kood aan sabab lahayn browserka dhexdiisa. PT NAD waxay si otomaatig ah u ogaataa ka faa'iidaysiga noocaas ah iyadoo la adeegsanayo xeerarka ogaanshaha.
Intaa waxaa dheer, PT NAD waxay ogaataa khatarta tallaabadii hore. Xeerarka iyo tilmaamayaasha tanaasulku waxa ay kiciyaan haddii adeegsaduhu uu booqdo goob u weeciyey goob ay ku jiraan faa'iidooyin badan.
2. : ka faa'iidayso codsiga dadweynaha soo jeedinaya
Ka faa'iidaysiga dayacanka ee adeegyada laga heli karo internetka.
Muxuu sameeyaa PT NAD?: Wuxuu sameeyaa kormeer qoto dheer oo ku saabsan waxyaabaha ku jira xirmooyinka shabakadda, isagoo aqoonsanaya calaamadaha dhaqdhaqaaqa aan caadiga ahayn. Gaar ahaan, waxaa jira sharciyo kuu oggolaanaya inaad ogaato weerarrada nidaamyada maaraynta nuxurka waaweyn (CMS), shabakadaha internetka ee qalabka shabakada, iyo weerarrada boostada iyo server-yada FTP.
3. : adeegyada fogfog dibadda ah
Weeraryahanadu waxay isticmaalaan adeegyada gelitaanka fog si ay ugu xidhmaan ilaha shabakadaha gudaha ee dibadda.
Muxuu sameeyaa PT NAD?: maadaama uu nidaamku aqoonsanayo borotokoollada ma aha lambarrada dekeddu, laakiin waxa ku jira baakadaha, isticmaalayaasha nidaamka waxay shaandheyn karaan taraafikada si ay u helaan dhammaan fadhiyada borotokoolka gelitaanka fog oo ay hubiyaan sharcinimadooda.
4. : ku xidhid warmo
Waxaan ka hadleynaa soo dirida caanka ah ee lifaaqyada phishing-ka.
Muxuu sameeyaa PT NAD?: Si otomaatig ah ayey uga soo saartaa faylalka taraafikada oo ay ka hubiso tilmaamayaasha tanaasulka. Faylasha la fulin karo ee lifaaqyada waxaa lagu ogaadaa sharciyo falanqeynaya waxa ku jira taraafikada boostada. Deegaanka shirkadda, maalgashigan oo kale waxaa loo arkaa mid aan caadi ahayn.
5. : isku xidhka warmo
Isticmaalka isku xirka phishing Farsamada waxaa ka mid ah weeraryahannadu inay soo diraan iimaylka phishing-ka oo leh xiriir, marka la gujiyo, soo dejiyo barnaamij xaasidnimo ah. Sida caadiga ah, isku xirka waxaa la socda qoraal la soo ururiyey si waafaqsan dhammaan xeerarka injineernimada bulshada.
Muxuu sameeyaa PT NAD?: Wuxuu ogaadaa isku xirka phishing-ka isagoo isticmaalaya tilmaamayaasha tanaasulka. Tusaale ahaan, PT NAD interface-ka waxaan ku aragnaa kalfadhi kaas oo uu ku jiray xiriir HTTP iyada oo loo marayo isku xirka lagu daray liiska cinwaannada phishing-ka (phishing-urls).
Isku xirka iyada oo loo marayo isku xirka liiska tilmaamayaasha phishing-urls ee tanaasulka ah
6. xiriir aamin ah
Helitaanka shabakada dhibbanaha iyada oo loo marayo dhinacyo saddexaad oo dhibbanuhu la samaystay xidhiidh la aamini karo. Weeraryahanadu waxay jabsan karaan urur la aamini karo waxayna ku xidhi karaan shabakada bartilmaameedka iyada oo loo marayo. Si tan loo sameeyo, waxay adeegsadaan isku xirka VPN ama kalsoonida domain, kaas oo lagu aqoonsan karo falanqaynta taraafikada.
Muxuu sameeyaa PT NAD?: waxay kala saartaa borotokoolka codsiga oo waxay ku kaydisaa meelaha la miisaamay ee kaydka xogta, si uu falanqeeyaha amniga macluumaadka u isticmaalo filtarrada si uu u helo dhammaan xidhiidhada VPN ee laga shakiyo ama isku xidhka domainka ee kaydka.
7. : xisaabaad sax ah
Isticmaalka aqoonsiga heerka, maxalli ama domain ee oggolaanshaha adeegyada dibadda iyo gudaha.
Muxuu sameeyaa PT NAD?Waxay si toos ah uga soo ceshataa aqoonsiga HTTP, FTP, SMTP, POP3, IMAP, SMB, DCE/RPC, SOCKS5, LDAP, Kerberos borotokoolka. Guud ahaan, kani waa gelitaanka, erayga sirta ah iyo calaamad muujinaysa xaqiijinta guulaysata. Haddii la isticmaalay, waxaa lagu soo bandhigay kaadhka fadhiga u dhigma.
Dil
Xeeladaha fulinta waxaa ka mid ah farsamooyinka ay weeraryahannadu u adeegsadaan fulinta koodka nidaamyada la jabsaday. Ku socodsiinta koodka xaasidnimada ah wuxuu caawiyaa weeraryahannada inay dhisaan joogitaanka (xeeladaha joogtada ah) oo ay ballaariyaan gelitaanka nidaamyada fog ee shabakadda iyagoo u gudbaya gudaha wareegga.
PT NAD wuxuu kuu ogolaanayaa inaad ogaato isticmaalka 14 farsamooyin oo ay isticmaalaan weeraryahanadu si ay u fuliyaan koodh xaasidnimo ah.
1. : CMSTP (Profile Installer) Maamulaha Xidhiidhka Microsoft
Xeelad ay weeraryahannadu ku diyaariyaan faylka INF rakibaadda xaasidnimo ee gaarka ah ee ku dhex dhisan utility Windows CMSTP.exe CMSTP.exe waxay u qaadataa faylka sidii halbeeg oo kale waxayna ku rakibtaa astaanta adeegga xidhiidhka fog. Natiijo ahaan, CMSTP.exe waxaa loo isticmaali karaa in lagu shubo oo lagu fuliyo maktabadaha isku xirka firfircoon (*.dll) ama qoraallada (*.sct) ee ka imanaya server-yada fog.
Muxuu sameeyaa PT NAD?: Si toos ah u ogaanaya wareejinta noocyada gaarka ah ee faylasha INF ee taraafikada HTTP. Intaa waxa dheer, waxay ogaanaysaa gudbinta HTTP ee qoraallada xaasidnimada leh iyo maktabadaha isku xirka firfircoon ee server-ka fog.
2. : interface-line interface
Isdhexgalka khadka taliska. Interface-ka khadka talisku waxa uu la falgali karaa gudaha ama meel fog, tusaale ahaan isticmaalka meelaha fogfog.
Muxuu sameeyaa PT NAD?: si toos ah u ogaanaya joogitaanka qolofka iyadoo lagu saleynayo jawaabaha amarada si loo bilaabo adeegyada khadka taliska ee kala duwan, sida ping, ifconfig.
3. Qaybta shayga model iyo qaybiyey COM
Isticmaalka tignoolajiyada COM ama DCOM si loo fuliyo koodka nidaamyada maxaliga ah ama kuwa fog inta aad ka dhex wareegayso shabakada.
Muxuu sameeyaa PT NAD?: Wuxuu ogaadaa wicitaanada shakiga leh ee DCOM ee weerarradu caadi ahaan u adeegsadaan inay bilaabaan barnaamijyada.
4. : ka faa'iidaysiga fulinta macmiilka
Ka faa'iidaysiga dayacanka si loo fuliyo kood aan sabab lahayn goobta shaqada. Faa'iidooyinka ugu faa'iidada badan ee weeraryahannada waa kuwa u oggolaanaya koodka in lagu fuliyo nidaamka fog, maadaama ay u oggolaan karaan weeraryahannada inay galaan nidaamkaas. Farsamada waxaa lagu hirgelin karaa iyadoo la adeegsanayo hababka soo socda: boostada xaasidnimada ah, shabakad leh faa'iidooyin browser ah, iyo ka faa'iidaysiga fog ee dayacanka codsiga.
Muxuu sameeyaa PT NAD?Marka la kala saarayo taraafikada boostada, PT NAD waxay hubisaa jiritaanka faylalka la fulin karo ee lifaaqyada. Waxay si toos ah uga soo saartaa dukumeentiyada xafiiska iimaylada ay ku jiraan faa'iidooyin. Isku dayga ka faa'iidaysiga dayacanka ayaa ka muuqda taraafikada, taas oo PT NAD ay si toos ah u ogaato.
5. : mshta
Isticmaal mshta.exe utility, kaas oo ku shaqeeya Microsoft HTML codsiyada (HTA) oo leh .hta kordhinta. Sababtoo ah mshta waxay ka shaqeysaa faylalka ka gudbaya goobaha amniga browserka, weeraryahanadu waxay isticmaali karaan mshta.exe si ay u fuliyaan faylasha HTA, JavaScript, ama VBScript xaasidnimada ah.
Muxuu sameeyaa PT NAD?Faylasha hta ee lagu fulinayo mshta ayaa sidoo kale lagu kala qaadaa shabakada - tan waxaa lagu arki karaa taraafikada. PT NAD waxay ogaataa wareejinta faylalka xaasidnimada leh si toos ah. Waxay qabtaa faylal, iyo macluumaadka iyaga ku saabsan waxaa lagu arki karaa kaarka fadhiga.
6. : PowerShell
Isticmaalka PowerShell si aad u hesho macluumaadka oo aad ufuliso kood xaasidnimo ah.
Muxuu sameeyaa PT NAD?Marka PowerShell ay adeegsadaan weeraryahannada fog, PT NAD waxay ku ogaataa tan iyadoo adeegsanaysa xeerar. Waxay ogaataa ereyada furaha luqadda PowerShell ee inta badan lagu isticmaalo qoraallada xaasidnimada leh iyo gudbinta qoraallada PowerShell ee nidaamka SMB.
7. : hawl qorshaysan
Isticmaalka Jadwalka Hawsha Windows iyo adeegyada kale si si toos ah loogu socodsiiyo barnaamijyada ama qoraallada waqtiyo gaar ah.
Muxuu sameeyaa PT NAD?: weeraryahanadu waxay abuuraan hawlahan oo kale, inta badan meel fog, taas oo macnaheedu yahay fadhiyadan oo kale ayaa ka dhex muuqda taraafikada. PT NAD waxay si otomaatig ah u ogaataa abuurista hawlo laga shakiyo iyo hawlgallada wax ka beddelka iyadoo la adeegsanayo ATSVC iyo ITaskSchedulerService RPC interfaces.
8. : qorista
Fulinta qoraalada si otomaatig loogu sameeyo ficilada kala duwan ee weeraryahanada.
Muxuu sameeyaa PT NAD?: wuxuu ogaadaa gudbinta qoraallada shabakada, taas oo ah, xitaa ka hor intaan la bilaabin. Waxay ku ogaataa nuxurka qoraalka ee taraafikada cayriinka ah waxayna ogaataa gudbinta shabakada faylasha leh kordhinta u dhiganta luqadaha qoraalka caanka ah.
9. : fulinta adeegga
Samee faylka la fulin karo, tilmaamaha khadka taliska, ama qoraalka adiga oo la falgalaya adeegyada Windows, sida Maareeyaha Xakamaynta Adeegga (SCM).
Muxuu sameeyaa PT NAD?: wuxuu kormeeraa taraafikada SMB wuxuuna ogaadaa gelitaanka SCM ee sharciyada abuurista, beddelka iyo bilaabida adeegga.
Farsamada bilowga adeegga waxaa lagu hirgelin karaa iyadoo la adeegsanayo utility fulinta amarka fog ee PSExec. PT NAD waxay falanqaysaa hab-maamuuska SMB oo waxay ogaataa isticmaalka PSExec marka ay isticmaasho faylka PSEXESVC.exe ama magaca adeegga caadiga ah ee PSEXECSVC si loogu fuliyo koodka mashiinka fog. Isticmaaluhu wuxuu u baahan yahay inuu hubiyo liiska amarrada la fuliyay iyo sharcinimada fulinta amarka fog ee martigeliyaha.
Kaarka weerarka ee PT NAD wuxuu muujinayaa xogta tabaha iyo farsamooyinka loo isticmaalo marka loo eego matrixka ATT&CK si uu isticmaaluhu u fahmo heerka weerarka ay ku sugan yihiin weeraryahanadu, yoolalka ay raadinayaan, iyo tallaabooyinka magdhawga ah ee la qaadayo.
Xeerka ku saabsan isticmaalka utility PSExec ayaa kiciyay, kaas oo laga yaabo inuu muujiyo isku dayga lagu fulinayo amarrada mashiinka fog.
10. : software dhinac saddexaad
Farsamo ay weeraryahannadu galaangal u yeeshaan software-ka maamulka fog ama nidaamka geynta software-ka shirkadda oo ay u adeegsadaan kood xaasidnimo ah. Tusaalooyinka sooftiweerka noocaas ah: SCCM, VNC, TeamViewer, HBSS, Altiris.
Jid ahaan, farsamadu waxay si gaar ah u khusaysaa marka la eego u gudubka weyn ee shaqada fog iyo, natiijada, isku xirka aalado badan oo guriga ah oo aan la ilaalin iyada oo loo marayo marinada gelitaanka fog ee shakiga leh.
Muxuu sameeyaa PT NAD?: si toos ah u ogaanaya shaqada software-ka ee shabakada. Tusaale ahaan, qawaaniinta waxaa kiciyay isku xirka nidaamka VNC iyo waxqabadka EvilVNC Trojan, kaas oo si qarsoodi ah ugu rakibaya server VNC martigeliyaha dhibbanaha oo si toos ah u bilaabaya. Sidoo kale, PT NAD waxay si toos ah u ogaanaysaa borotokoolka TeamViewer, tani waxay caawisaa falanqeeyaha, isagoo isticmaalaya filter, inuu helo dhammaan fadhiyada noocaas ah oo hubiyo sharcinimadooda.
11. : fulinta isticmaale
Farsamo uu isticmaaluhu ku socodsiiyo faylal u horseedi kara fulinta code. Tani waxay noqon kartaa, tusaale ahaan, haddii uu furo faylka la fulin karo ama uu wado dukumeenti xafiis oo leh makro.
Muxuu sameeyaa PT NAD?: wuxuu arkaa faylasha noocaas ah marxaladda wareejinta, ka hor inta aan la bilaabin. Macluumaadka iyaga ku saabsan waxaa lagu baran karaa kaadhka fadhiyada lagu soo gudbiyay.
12. : Qalabka Maamulka Daaqadaha
Isticmaalka qalabka WMI, kaas oo siiya gelitaanka gudaha iyo fogaanta qaybaha nidaamka Windows. Isticmaalka WMI, weeraryahanadu waxay la falgali karaan nidaamyada maxalliga ah iyo kuwa fog waxayna qaban karaan hawlo kala duwan, sida ururinta macluumaadka ujeedooyinka sahamineed iyo bilaabista hababka fog iyagoo u socda dhinaca dambe.
Muxuu sameeyaa PT NAD?: Maadaama isdhexgalka nidaamyada fog ee loo marayo WMI ay ka dhex muuqdaan taraafikada, PT NAD waxay si toos ah u ogaataa codsiyada shabakada si ay u dhisto fadhiyada WMI waxayna ka hubisaa taraafikada qoraallada isticmaala WMI.
13. : Maareynta Fog ee Daaqadaha
Isticmaalka adeega Windows iyo borotokool u ogolaanaya isticmaalaha inuu la falgalo nidaamyada fogfog.
Muxuu sameeyaa PT NAD?: Wuxuu arkaa isku xirka shabakada ee la sameeyay iyadoo la adeegsanayo Maareynta Fog ee Windows. Kalfadhiyadan oo kale waxaa si toos ah u ogaanaya xeerar.
14. : XSL (Luqadda xaashida qaabaysan ee la fidin karo) habaynta qoraalka
Luuqadda calaamadaynta qaabka XSL waxa loo isticmaalaa in lagu qeexo habaynta iyo muuqaalka xogta ku jirta faylasha XML. Si loo taageero hawlgallada adag, halbeegga XSL waxa ku jira taageerada qoraallada ku dhex jira ee luuqadaha kala duwan. Luqadahani waxay ogolaadaan fulinta code aan sabab lahayn, taas oo horseedaysa in la dhaafo siyaasadaha amniga ee ku salaysan liisaska cad.
Muxuu sameeyaa PT NAD?: wuxuu ogaadaa wareejinta faylasha noocaas ah shabakada, taas oo ah, xitaa ka hor intaan la bilaabin. Waxay si toos ah u ogaanaysaa faylalka XSL ee lagu kala qaado shabakada iyo faylalka leh calaamado XSL ah oo aan qarsoodi ahayn.
Qalabka soo socda, waxaan ku eegi doonaa sida nidaamka PT Network Attack Discovery NTA u helo xeelado iyo farsamooyin kale oo weerar ah iyadoo la raacayo MITER ATT&CK. La soco!
qorayaal:
- Anton Kutepov, oo ku takhasusay Xarunta Amniga Khabiirka PT, Teknolojiyadda Wanaagsan
- Natalia Kazankova, suuqgeyn wax soo saarka ee Teknolojiyadda Wanaagsan
Source: www.habr.com