MITRE ATT&CK

Каталог техник, используемых в успешных APT-атаках. Подобно «Cyber Kill Chain» Lockheed Martin's, ATT&CK MITRE описывает активности атакующих от разведки до компрометации.

В отличие от Kill Chain компании Lockheed Martin's, MITRE ATT&CK описывает конкретные технические детали действий, выполняемых над целью, и связывает их в общую картину или тактику. Cyber Kill Chain компании Lockheed Martin's описывает, почему злоумышленники следуют определенной серии шагов: от разведки до эксплуатации целевых машин. Методология MITRE ATT&CK описывает, как именно злоумышленники выполняют эти действия.