إطار عمل MITRE ATT&CK هو أحد أهم الأدوات في مجال الأمن السيبراني، حيث يُعرِّف تكتيكات وتقنيات المهاجمين لمساعدة فرق الدفاع على فهم التهديدات وتحسين استجابتها. يُستخدم هذا الإطار على نطاق واسع من قبل الشركات والحكومات لمحاكاة الهجمات وتعزيز الحماية.
أبرز التحديثات في الإصدار الجديد ATT&CK v17
1. إضافة تقنيات جديدة تستهدف منصات VMware ESXi
أضاف الإصدار الجديد أربع تقنيات هجومية جديدة مصممة خصيصًا لاستغلال ثغرات في منصة VMware ESXi، والتي تُستخدم على نطاق واسع في أنظمة الحوسبة السحابية والافتراضية. هذه التقنيات تتيح للمهاجمين:
-
الوصول غير المصرح به إلى الخوادم الافتراضية
-
تنفيذ أكواد ضارة داخل بيئة ESXi
-
التنقل الأفقي بين الأنظمة الافتراضية
2. تحديث 34 تقنية موجودة مسبقًا
شمل التحديث تحسينات على عشرات التقنيات لتعكس أساليب الهجوم المتطورة، بما في ذلك:
-
هجمات حقن SQL المتقدمة
-
استغلال ثغرات Zero-Day
-
هجمات التصيد الاحتيالي الأكثر تعقيدًا
3. تغيير اسم “منصة الشبكة” إلى “أجهزة الشبكة”
تم تعديل التصنيف ليعكس بشكل أدق الهجمات الموجهة ضد أجهزة الشبكة مثل:
-
الراوترات
-
الـ Switches
-
موازنات الأحمال (Load Balancers)
4. دمج تقنيتين فرعيتين في واحدة
تم دمج تقنيتي:
-
DLL Side-Loading
-
DLL Search Order Hijacking
في تقنية واحدة باسم “Hijack Execution Flow: DLL” بسبب تشابههما الكبير في آلية العمل.
5. تقنية جديدة تكشف مخططات كوريا الشمالية
أضاف الإصدار تقنية جديدة بعنوان “Remote Access Tools: Remote Access Hardware”، والتي تسلط الضوء على:
-
أساليب قراصنة كوريا الشمالية (DPRK) في الوصول عن بُعد
-
استخدامهم لأجهزة متخصصة لاختراق الأنظمة
-
هجماتهم المستهدفة ضد البنية التحتية الحيوية
كيف يمكن للشركات الاستفادة من ATT&CK v17؟
✅ تحليل التهديدات الحديثة وتحديث استراتيجيات الحماية.
✅ تحسين كشف الهجمات باستخدام أحدث التقنيات المدرجة.
✅ تدريب فرق الأمن السيبراني على أساليب المهاجمين المعاصرة.
✅ تعزيز اختبارات الاختراق لمحاكاة الهجمات الواقعية.
