Dieser Beitrag ist der zweite Teil unserer Blogreihe zum MITRE ATT&CK Framework. In der Phase Resource Development (Ressourcenentwicklung) bereiten Angreifer die benötigten Tools und Informationen vor, um den geplanten Angriff durchzuführen.

Mehr Details zum Framework finden Sie im Übersichtsbeitrag. Das vollständige MITRE ATT&CK Framework können Sie hier einsehen.

Was ist Resource Development?

In der Phase Resource Development sammeln Angreifer die notwendigen Ressourcen, um den eigentlichen Angriff vorzubereiten. Dazu gehören unter anderem das Erstellen oder Beschaffen von Malware, das Erstellen von Phishing-Kits oder das Stehlen von Anmeldeinformationen. Diese Phase ist entscheidend, da sie es den Angreifern ermöglicht, die nötigen Werkzeuge und Infrastrukturen zu schaffen, bevor sie den Angriff starten.

Beispiele für Resource Development

1. Erstellen von Malware: Angreifer entwickeln spezifische Malware, die auf die Zielumgebung zugeschnitten ist.
2. Beschaffen von Zugangsdaten: Durch gekaufte Zugangsdaten aus dem Darknet oder das Sammeln von Anmeldeinformationen können Angreifer legitime Zugänge zum System nutzen.
3. Erstellen von Phishing-Kits: Fertige Kits ermöglichen es, große Mengen an Phishing-E-Mails automatisiert zu versenden, um Initial Access zu gewinnen.

Bedeutung der Resource Development-Phase

In dieser Phase bauen Angreifer ihre Werkzeuge und Infrastrukturen auf, die für den späteren Angriff notwendig sind. Besonders relevant wird diese Phase bei gezielten Angriffen, wo maßgeschneiderte Malware oder Zugangswege benötigt werden, um erfolgreich in ein System einzudringen. Die Qualität der Vorbereitungen entscheidet oft über den Erfolg des Angriffs.

Verteidigungsmaßnahmen

• Überwachung von externen Bedrohungen: Durch den Einsatz von Threat Intelligence Services können Unternehmen frühzeitig Hinweise auf potenzielle Angreifer und deren Vorbereitungen erhalten.
• Darknet Monitoring: Um zu erkennen, ob Zugangsdaten oder Informationen zum Unternehmen verkauft werden.
• Sensibilisierung für Phishing: Verhindert, dass Phishing-Kits ihre Wirkung erzielen und den Angreifern initialen Zugang verschaffen.

Fazit

Die Resource Development-Phase ist der Vorbereitungsschritt eines Angriffs und ermöglicht es Angreifern, die richtigen Werkzeuge und Ressourcen für den eigentlichen Angriff zu entwickeln. Frühzeitige Maßnahmen, wie das Monitoring externer Bedrohungen, können helfen, diese Phase zu erkennen und das Risiko zu minimieren.

Im nächsten Teil unserer Blogreihe beschäftigen wir uns mit der Phase Initial Access, in der Angreifer versuchen, den ersten Zugang zu den Zielsystemen zu erlangen.

Möchten Sie mehr darüber erfahren, wie Sie Ihr Unternehmen gegen Bedrohungen schützen können? Wir helfen Ihnen dabei, die passenden Schutzmechanismen zu implementieren. Sprechen Sie uns an – gemeinsam finden wir eine Lösung!

Kontaktieren Sie uns telefonisch unter 06103 9707-500 oder schreiben Sie uns an Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein..