MITRE ATT&CK Framework
Definicion
Base de conocimiento curada por MITRE Corporation que cataloga tacticas, tecnicas y subtecnicas (TTPs) observadas en ataques reales. Estructurada como matriz: 14 tacticas (objetivos del adversario) x ~600 tecnicas (como lograrlos) x ~1000 subtecnicas. Existe una matriz por dominio: Enterprise, Mobile, ICS, Cloud.
Contexto
Es el lenguaje comun del CTI moderno. Todo reporte CTI mapea TTPs observadas a IDs ATT&CK (ej. T1566.001 = spear-phishing attachment). El junior debe saber buscar/citar IDs ATT&CK y construir mappings.
Datos clave
- Mantenedor: MITRE Corporation (sin animo de lucro, financiado por gobierno US)
- Lanzado: 2013 (publico desde 2015)
- URL: https://attack.mitre.org/
- Matrices: Enterprise (Windows/Linux/macOS/Cloud/Network/Containers), Mobile, ICS
- 14 tacticas Enterprise: Initial Access, Execution, Persistence, Privilege Escalation, Defense Evasion, Credential Access, Discovery, Lateral Movement, Collection, C2, Exfiltration, Impact, Recon, Resource Development
- Update cycle: dos releases mayores al ano (abril, octubre)
Apariciones
- cti-recursos-juniors-unificado — referenciada en la nota madre del vault.
Conexiones
- Relacionado con: [[]]
- Tema principal: Themes/