436/68 (IT) ประจำวันศุกร์ที่ 31 ตุลาคม 2568
MITRE ได้ประกาศอัปเดต ATT&CK Framework เวอร์ชัน 18 ซึ่งเป็นฐานข้อมูลด้านกลยุทธ์และเทคนิคการโจมตีที่ได้รับการยอมรับและใช้งานอย่างกว้างขวางทั่วโลก โดยการอัปเดตครั้งนี้มีการเปลี่ยนแปลงสำคัญหลายประการ โดยเฉพาะด้าน การตรวจจับ (Detections) ที่ได้มีการเพิ่มวัตถุใหม่ 2 ประเภท ได้แก่ Detection Strategies เพื่อกำหนดแนวทางการตรวจจับเชิงกลยุทธ์ และ Analytics ซึ่งมุ่งเน้นการให้ logic การตรวจจับที่เฉพาะเจาะจงตามแพลตฟอร์ม
ในส่วนของ Enterprise MITRE มีการเพิ่มเทคนิคที่เกี่ยวข้องกับโครงสร้างพื้นฐานสมัยใหม่ เช่น CI/CD Pipeline, Kubernetes และฐานข้อมูลบนคลาวด์ รวมถึงพฤติกรรมการเตรียมการของแรนซัมแวร์ และการที่ผู้โจมตีติดตามข้อมูลภัยคุกคาม (Threat Intelligence) เพื่อนำมาปรับใช้กับแคมเปญของตน ขณะที่ CTI Section ได้เพิ่มข้อมูลกลุ่มผู้โจมตี แคมเปญ และซอฟต์แวร์ใหม่ที่เกี่ยวข้องกับซัพพลายเชน การเจาะระบบคลาวด์ไอดี และการโจมตีระบบ virtualization กับ edge systems
สำหรับ Mobile มีการเพิ่มการโจมตีผ่านฟีเจอร์ “Linked Devices” ของ Signal และ WhatsApp และนำเทคนิค Abuse Accessibility Features กลับมาใช้อีกครั้งหลังจากเคยถูกถอดออกไป ส่วน ICS มีการเพิ่มทรัพย์สินใหม่ ได้แก่ Distributed Control System Controllers, Firewalls และ Switches พร้อมทั้งปรับปรุงรายละเอียดของทรัพย์สินเดิม อีกทั้ง MITRE ยังประกาศตั้ง ATT&CK Advisory Council เพื่อเปิดช่องทางรับฟังความคิดเห็นจากผู้ใช้งานจริง หน่วยงานรัฐ ผู้จำหน่าย และสถาบันการศึกษาโดยตรง
แหล่งข่าว https://www.securityweek.com/mitre-unveils-attck-v18-with-updates-to-detections-mobile-ics/
