Cytat:ATT&CK czyli Adversarial Tactics, Techniques & Common Knowledge (wrogie taktyki, techniki i wiedza powszechna) to framework wydany publicznie przez organizację MITRE w 2015 roku. Jest on bazą opisującą działania atakujących, niezależnie, czy są to przestępcy, red team czy też grupy sponsorowane przez dany rząd. W dalszej części artykułu będę używać skrótu TA, czyli Threat Actor (napastnik), by opisywać atakujących.
Twórcom ATT&CK zależało na tym, by skupić się na faktycznych zachowaniach i działaniach TA w realnych organizacjach.  Ma to być też wspólna platforma/język dla różnych zespołów zajmujących się bezpieczeństwem, zarówno od strony defensywnej jak i ofensywnej, pomagająca w wymianie informacji. Więcej o samej historii czy filozofii stojącej za tym frameworkiem można przeczytać w oficjalnym dokumencie autorstwa MITRE.

[Aby zobaczyć linki, zarejestruj się tutaj]