Attack in Action webinar serisinde bu hafta Picus 10 Kritik MITRE ATT&CK Tekniği listemizde 1. sırada yer alan T1055 Process Injection tekniğini ele aldık.

Bu webinarda aşağıdaki konular hakkında konuştuk:

• Saldırganlar Process Injection tekniğini nasıl kullanıyorlar?
• Process Injection’ın saldırganlara sunduğu 3 önemli fayda nedir?
• Bu tekniği hangi tehdit aktörleri hangi zararlı yazılımlarda kullandı, hangi ülke ve sektörleri hedef aldı?
• Kırmızı Takımlar Process Injection tekniğini nasıl simüle edebilir?
• Mavi Takımlar bu tekniği nasıl tespit edebilir?
• Process Injection tekniğine karşı Picus ile kendi sisteminizi nasıl test edersiniz?

Picus’un araştırma birimi olan Picus Labs, geçtiğimiz yıl içerisinde saldırganlar tarafından kullanılan TTP'leri belirlemek için yaklaşık 50.000 kötü amaçlı yazılım örneğini analiz etmiştir. Çok sayıda kaynaktan topladığımız on binlerce gerçek tehdidin kapsamlı analizi sonucunda ortaya çıkardığımız  “Picus 10 Kritik MITRE ATT&CK Tekniği” araştırmamızın amacı güvenliğinizi önemli ölçüde iyileştirebilecek tekniklere odaklanmanıza yardımcı olabilmektir.