MITRE近日推出名为"数字资产支付技术中的对抗行为"(AADAPT)的网络安全框架,旨在解决数字金融系统的安全漏洞。该框架沿袭MITRE ATT&CK框架结构,为开发者、政策制定者和金融机构提供识别与缓解数字支付威胁的方法论。
MITRE网络技术副总裁Wen Masters表示:“加密货币等数字支付资产将重塑全球金融未来,但其安全挑战不容忽视。“AADAPT框架特别针对加密货币犯罪激增现象,包括双花攻击、钓鱼骗局和勒索软件等威胁。
该框架将攻击链分解为11个关键环节:
- 侦查
- 资源开发
- 初始访问
- 执行
- 权限提升
- 防御规避
- 凭证窃取
- 横向移动
- 数据收集
- 影响操作
- 欺诈行为
每个环节都包含具有"数字资产相关性"的技术细节,涵盖从通道虫洞攻击、闪电贷到资金窃取和未经授权的跨链交换等新型攻击手法。MITRE特别指出,中小机构和地方政府由于资源有限,将成为该框架的重点保护对象。