Lockheed Martin Cyber Kill Chain (CKC)
Definicion
Modelo de 7 fases que describe la secuencia tipica de un ciberataque: Reconnaissance -> Weaponization -> Delivery -> Exploitation -> Installation -> Command & Control -> Actions on Objectives. Publicado por Lockheed Martin en 2011, es el modelo mas conocido para razonar sobre defensa-en-profundidad.
Contexto
El junior debe poder mapear cada IOC, TTP o actividad observada a una fase de la CKC. Permite identificar donde detectar y romper la cadena de ataque (kill chain disruption).
Datos clave
- 7 fases: Recon, Weaponization, Delivery, Exploitation, Installation, C2, Actions on Objectives
- Origen: Lockheed Martin, "Intelligence-Driven Computer Network Defense Informed by Analysis of Adversary Campaigns and Intrusion Kill Chains" (Hutchins, Cloppert, Amin, 2011)
- Critica: linealidad excesiva, no captura post-compromise lateral movement
- Sucesor: Unified Kill Chain (Pols 2017) extiende a 18 fases
Apariciones
- cti-recursos-juniors-unificado — referenciada en la nota madre del vault.
Conexiones
- Relacionado con: [[]]
- Tema principal: Themes/