ماتریس حملات سایبری
نمایش ساختارمند تاکتیکها و تکنیکها در طول چرخه حمله، الهامگرفته از ماتریس MITRE ATT&CK.
ATT&CK Matrix for Enterprise14 تاکتیک·200 تکنیک·303 زیرتکنیک
کلیک روی تکنیک → جزئیات
TA004310 تکنیک
شناسایی
ReconnaissanceT1589
جمعآوری اطلاعات هویتی قربانی
Gather Victim Identity InformationT1590
جمعآوری اطلاعات شبکه قربانی
Gather Victim Network InformationT1591
جمعآوری اطلاعات سازمانی قربانی
Gather Victim Org InformationT1592
جمعآوری اطلاعات میزبان قربانی
Gather Victim Host InformationT1593
جستجو در وبسایتها و دامنههای عمومی
Search Open Websites/DomainsT1594
جستجو در وبسایتهای متعلق به قربانی
Search Victim-Owned WebsitesT1595
اسکن فعال
Active ScanningT1596
جستجو در پایگاههای داده فنی عمومی
Search Open Technical DatabasesT1597
جستجو در منابع بسته
Search Closed SourcesT1598
فیشینگ برای کسب اطلاعات
Phishing for InformationTA00428 تکنیک
توسعه منابع
Resource DevelopmentT1583
تهیه زیرساخت
Acquire InfrastructureT1584
به خطر انداختن زیرساخت
Compromise InfrastructureT1585
ایجاد حسابهای کاربری
Establish AccountsT1586
به خطر انداختن حسابهای کاربری
Compromise AccountsT1587
توسعه قابلیتها
Develop CapabilitiesT1588
به دست آوردن قابلیتها
Obtain CapabilitiesT1608
آمادهسازی و استقرار قابلیتها
Stage CapabilitiesT1650
خرید دسترسی
Acquire AccessTA000110 تکنیک
دسترسی اولیه
Initial AccessT1078
حسابهای کاربری معتبر
Valid AccountsT1091
تکثیر از طریق رسانه قابل حمل
Replication Through Removable MediaT1133
سرویسهای دسترسی از راه دور خارجی
External Remote ServicesT1189
به خطر انداختن از طریق مرور وب
Drive-by CompromiseT1190
سوءاستفاده از برنامههای عمومی
Exploit Public-Facing ApplicationT1195
به خطر انداختن زنجیره تأمین
Supply Chain CompromiseT1199
سوءاستفاده از روابط اعتماد
Trusted RelationshipT1200
افزودن سختافزار
Hardware AdditionsT1566
فیشینگ
PhishingT1659
تزریق محتوا
Content InjectionTA000214 تکنیک
اجرا
ExecutionT1047
مدیریت ابزار ویندوز
Windows Management InstrumentationT1053
وظیفه/کار زمانبندی شده
Scheduled Task/JobT1059
مفسر دستور و اسکریپت
Command and Scripting InterpreterT1072
نرمافزار شخص ثالث
Software Deployment ToolsT1106
API بومی
Native APIT1129
ماژولهای مشترک
Shared ModulesT1203
بهرهبرداری برای اجرای کلاینت
Exploitation for Client ExecutionT1204
اجرای توسط کاربر
User ExecutionT1559
ارتباط بین فرآیندی
Inter-Process CommunicationT1569
سرویسهای سیستمی
System ServicesT1609
دستور مدیریت کانتینر
Container Administration CommandT1610
استقرار کانتینر
Deploy ContainerT1651
دستور مدیریت ابری
Cloud Administration CommandT1675
دستور مدیریت ESXi
ESXi Administration CommandTA000320 تکنیک
پایداری
PersistenceT1037
اسکریپتهای مقداردهی اولیه بوت یا ورود
Boot or Logon Initialization ScriptsT1098
دستکاری حساب کاربری
Account ManipulationT1112
تغییر رجیستری
Modify RegistryT1136
ایجاد حساب کاربری
Create AccountT1137
راهاندازی برنامه Office
Office Application StartupT1176
افزونههای مرورگر
Browser ExtensionsT1197
کار BITS
BITS JobsT1205
سیگنالدهی ترافیک
Traffic SignalingT1505
کامپوننت نرمافزار سرور
Server Software ComponentT1525
کاشت تصویر داخلی
Implant Internal ImageT1542
بوت قبل از سیستمعامل
Pre-OS BootT1543
ایجاد یا تغییر فرآیند سیستمی
Create or Modify System ProcessT1546
اجرای مبتنی بر رویداد
Event Triggered ExecutionT1547
اجرای خودکار در بوت یا ورود
Boot or Logon Autostart ExecutionT1554
به خطر انداختن باینری نرمافزار میزبان
Compromise Host Software BinaryT1556
تغییر فرآیند احراز هویت
Modify Authentication ProcessT1574
ربودن جریان اجرا
Hijack Execution FlowT1601
تغییر تصویر سیستم
Modify System ImageT1647
تغییر فایل Plist
Plist File ModificationT1653
تنظیمات برق
Power SettingsTA00046 تکنیک
ارتقاء سطح دسترسی
Privilege EscalationT1055
تزریق به فرآیند
Process InjectionT1068
بهرهبرداری برای ارتقاء سطح دسترسی
Exploitation for Privilege EscalationT1134
دستکاری توکن دسترسی
Access Token ManipulationT1484
تغییر سیاست دامنه
Domain or Tenant Policy ModificationT1548
سوءاستفاده از مکانیزم کنترل ارتقاء
Abuse Elevation Control MechanismT1611
فرار به میزبان
Escape to HostTA000547 تکنیک
فرار از دفاع
Defense EvasionT1006
دسترسی مستقیم به Volume
Direct Volume AccessT1014
Rootkit
RootkitT1027
فایلها یا اطلاعات مبهمسازی شده
Obfuscated Files or InformationT1036
جعل هویت
MasqueradingT1055
تزریق به فرآیند
Process InjectionT1070
حذف شاخص
Indicator RemovalT1078
حسابهای کاربری معتبر
Valid AccountsT1112
تغییر رجیستری
Modify RegistryT1134
دستکاری توکن دسترسی
Access Token ManipulationT1140
رمزگشایی/decode فایلها یا اطلاعات
Deobfuscate/Decode Files or InformationT1176
افزونههای مرورگر
Browser ExtensionsT1197
کار BITS
BITS JobsT1202
اجرای غیرمستقیم فرمان
Indirect Command ExecutionT1205
سیگنالدهی ترافیک
Traffic SignalingT1207
Rogue Domain Controller
Rogue Domain ControllerT1211
بهرهبرداری برای فرار از دفاع
Exploitation for Defense EvasionT1216
اجرای proxy با اسکریپت امضاشده
System Script Proxy ExecutionT1218
اجرای proxy با باینری سیستمی
System Binary Proxy ExecutionT1220
اجرای proxy با XSL Script
XSL Script ProcessingT1221
تزریق Template
Template InjectionT1222
تغییر مجوزهای فایل و دایرکتوری
File and Directory Permissions ModificationT1480
محافظ اجرا
Execution GuardrailsT1484
تغییر سیاست دامنه
Domain or Tenant Policy ModificationT1497
فرار از مجازیسازی/Sandbox
Virtualization/Sandbox EvasionT1525
کاشت تصویر داخلی
Implant Internal ImageT1542
بوت قبل از سیستمعامل
Pre-OS BootT1543
ایجاد یا تغییر فرآیند سیستمی
Create or Modify System ProcessT1546
اجرای مبتنی بر رویداد
Event Triggered ExecutionT1547
اجرای خودکار در بوت یا ورود
Boot or Logon Autostart ExecutionT1548
سوءاستفاده از مکانیزم کنترل ارتقاء
Abuse Elevation Control MechanismT1550
استفاده از مواد احراز هویت جایگزین
Use Alternate Authentication MaterialT1553
تضعیف کنترلهای اعتماد
Subvert Trust ControlsT1554
به خطر انداختن باینری نرمافزار میزبان
Compromise Host Software BinaryT1556
تغییر فرآیند احراز هویت
Modify Authentication ProcessT1562
اختلال در دفاع
Impair DefensesT1564
پنهان کردن آثار
Hide ArtifactsT1574
ربودن جریان اجرا
Hijack Execution FlowT1578
تغییر زیرساخت محاسباتی ابری
Modify Cloud Compute InfrastructureT1599
پل زدن مرز شبکه
Network Boundary BridgingT1600
تضعیف رمزنگاری
Weaken EncryptionT1601
تغییر تصویر سیستم
Modify System ImageT1610
استقرار کانتینر
Deploy ContainerT1611
فرار به میزبان
Escape to HostT1612
ساخت image روی میزبان
Build Image on HostT1620
بارگذاری کد Reflective
Reflective Code LoadingT1622
فرار از Debugger
Debugger EvasionT1647
تغییر فایل Plist
Plist File ModificationTA000615 تکنیک
دسترسی به اطلاعات اعتباری
Credential AccessT1003
استخراج اطلاعات اعتباری سیستمعامل
OS Credential DumpingT1056
ضبط ورودی
Input CaptureT1110
حمله brute force
Brute ForceT1111
رهگیری احراز هویت دو مرحلهای
Multi-Factor Authentication InterceptionT1187
احراز هویت اجباری
Forced AuthenticationT1212
بهرهبرداری برای دسترسی به اطلاعات اعتباری
Exploitation for Credential AccessT1528
سرقت توکن دسترسی برنامه
Steal Application Access TokenT1539
سرقت کوکیهای وب سشن
Steal Web Session CookieT1552
اطلاعات اعتباری ناامن
Unsecured CredentialsT1555
اطلاعات اعتباری از ذخیرهگاه رمز عبور
Credentials from Password StoresT1557
مهاجم در میانه
Adversary-in-the-MiddleT1558
سرقت یا جعل بلیت Kerberos
Steal or Forge Kerberos TicketsT1606
جعل اطلاعات اعتباری وب
Forge Web CredentialsT1621
درخواست MFA با brute force
Multi-Factor Authentication Request GenerationT1649
سرقت یا جعل گواهینامه احراز هویت
Steal or Forge Authentication CertificatesTA000734 تکنیک
کشف
DiscoveryT1007
کشف سرویسهای سیستم
System Service DiscoveryT1010
کشف پنجره برنامه
Application Window DiscoveryT1012
کشف رجیستری
Query RegistryT1016
کشف پیکربندی شبکه سیستم
System Network Configuration DiscoveryT1018
کشف سیستمهای راه دور
Remote System DiscoveryT1033
کشف مالک/کاربر سیستم
System Owner/User DiscoveryT1040
sniffing شبکه
Network SniffingT1046
اسکن سرویس شبکه
Network Service DiscoveryT1049
کشف اتصالات شبکه سیستم
System Network Connections DiscoveryT1057
کشف فرآیند
Process DiscoveryT1069
کشف گروههای مجوز
Permission Groups DiscoveryT1082
کشف اطلاعات سیستم
System Information DiscoveryT1083
کشف فایل و دایرکتوری
File and Directory DiscoveryT1087
کشف حساب کاربری
Account DiscoveryT1120
کشف دستگاههای جانبی
Peripheral Device DiscoveryT1124
کشف زمان سیستم
System Time DiscoveryT1135
کشف اشتراکگذاری شبکه
Network Share DiscoveryT1201
کشف سیاست رمز عبور
Password Policy DiscoveryT1217
کشف bookmark مرورگر
Browser Information DiscoveryT1482
کشف اعتماد دامنه
Domain Trust DiscoveryT1497
فرار از مجازیسازی/Sandbox
Virtualization/Sandbox EvasionT1518
کشف نرمافزار
Software DiscoveryT1526
کشف سرویسهای ابری
Cloud Service DiscoveryT1538
کشف داشبورد سرویس ابری
Cloud Service DashboardT1580
کشف زیرساخت ابری
Cloud Infrastructure DiscoveryT1613
کشف کانتینر و منابع
Container and Resource DiscoveryT1614
کشف موقعیت سیستم
System Location DiscoveryT1615
کشف تنظیمات Group Policy
Group Policy DiscoveryT1619
کشف Object های ذخیرهسازی ابری
Cloud Storage Object DiscoveryT1622
فرار از Debugger
Debugger EvasionT1652
کشف Device Driver
Device Driver DiscoveryT1654
کشف لاگ
Log EnumerationT1655
کشف اطلاعات هویت
Asset DiscoveryT1656
جعل هویت
ImpersonationTA00089 تکنیک
حرکت جانبی
Lateral MovementT1021
سرویسهای راه دور
Remote ServicesT1080
آلودهسازی محتوای مشترک
Taint Shared ContentT1091
تکثیر از طریق رسانه قابل حمل
Replication Through Removable MediaT1210
بهرهبرداری از سرویسهای راه دور
Exploitation of Remote ServicesT1534
채널های ارتباطی داخلی
Internal SpearphishingT1550
استفاده از مواد احراز هویت جایگزین
Use Alternate Authentication MaterialT1557
مهاجم در میانه
Adversary-in-the-MiddleT1563
ربودن سشن سرویس راه دور
Remote Service Session HijackingT1570
انتقال ابزار جانبی
Lateral Tool TransferTA000917 تکنیک
جمعآوری
CollectionT1005
داده از سیستم محلی
Data from Local SystemT1025
داده از رسانه قابل حمل
Data from Removable MediaT1039
داده از اشتراکگذاری شبکه
Data from Network Shared DriveT1056
ضبط ورودی
Input CaptureT1074
مرحلهبندی داده
Data StagedT1113
캡처 صفحه
Screen CaptureT1114
جمعآوری ایمیل
Email CollectionT1115
داده clipboard
Clipboard DataT1119
جمعآوری خودکار
Automated CollectionT1123
ضبط صدا
Audio CaptureT1125
ضبط تصویر
Video CaptureT1185
ربودن سشن مرورگر
Browser Session HijackingT1213
داده از مخازن اطلاعاتی
Data from Information RepositoriesT1530
داده از ذخیرهسازی ابری
Data from Cloud StorageT1557
مهاجم در میانه
Adversary-in-the-MiddleT1560
آرشیو داده جمعآوری شده
Archive Collected DataT1602
داده از پیکربندی مخزن شبکه
Data from Configuration RepositoryTA001118 تکنیک
فرمان و کنترل
Command and ControlT1001
مبهمسازی داده
Data ObfuscationT1008
کانالهای پشتیبان
Fallback ChannelsT1071
پروتکل لایه برنامه
Application Layer ProtocolT1090
Proxy
ProxyT1092
ارتباط از طریق رسانه قابل حمل
Communication Through Removable MediaT1095
پروتکل لایه غیر برنامه
Non-Application Layer ProtocolT1102
سرویس وب
Web ServiceT1104
زیرساخت چند مرحلهای
Multi-Stage ChannelsT1105
انتقال ابزار از طریق شبکه
Ingress Tool TransferT1132
رمزگذاری داده
Data EncodingT1205
سیگنالدهی ترافیک
Traffic SignalingT1219
نرمافزار دسترسی راه دور
Remote Access SoftwareT1568
وضوح زیرساخت پویا
Dynamic ResolutionT1571
پورت غیراستاندارد
Non-Standard PortT1572
تونلسازی پروتکل
Protocol TunnelingT1573
کانال رمزنگاری شده
Encrypted ChannelT1659
تزریق محتوا
Content InjectionT1665
پنهان کردن زیرساخت
Hide InfrastructureTA00108 تکنیک
استخراج داده
ExfiltrationT1011
استخراج از طریق رسانه فیزیکی دیگر
Exfiltration Over Other Network MediumT1020
استخراج خودکار
Automated ExfiltrationT1029
انتقال داده زمانبندی شده
Scheduled TransferT1030
محدودیت انتقال داده
Data Transfer Size LimitsT1041
استخراج از طریق کانال C2
Exfiltration Over C2 ChannelT1048
استخراج از طریق پروتکل جایگزین
Exfiltration Over Alternative ProtocolT1052
استخراج از طریق رسانه فیزیکی
Exfiltration Over Physical MediumT1567
استخراج از طریق سرویس وب
Exfiltration Over Web ServiceTA004015 تکنیک
تأثیر
ImpactT1485
از بین بردن داده
Data DestructionT1486
رمزنگاری داده برای تأثیر
Data Encrypted for ImpactT1489
متوقف کردن سرویس
Service StopT1490
جلوگیری از بازیابی سیستم
Inhibit System RecoveryT1491
تخریب ظاهری
DefacementT1495
دستکاری Firmware
Firmware CorruptionT1496
ربودن منابع
Resource HijackingT1498
حمله انکار سرویس شبکه
Network Denial of ServiceT1499
حمله انکار سرویس endpoint
Endpoint Denial of ServiceT1529
خاموش کردن/راهاندازی مجدد سیستم
System Shutdown/RebootT1531
حذف دسترسی حساب
Account Access RemovalT1561
پاک کردن دیسک
Disk WipeT1565
دستکاری داده
Data ManipulationT1583
تهیه زیرساخت
Acquire InfrastructureT1657