ESET, líder mundial en ciberseguridad, ha anunciado hoy la participación de ESET Inspect (antes ESET Enterprise Inspector) en la cuarta ronda de las Evaluaciones ATT&CK de MITRE Engenuity para empresas. Esta ronda de las Evaluaciones ATT&CK emuló a los grupos de amenazas Wizard Spider y Sandworm, recogiendo los resultados de 30 proveedores participantes y destacando la investigación pionera de ESET sobre Sandworm, especialmente el descubrimiento del backdoor Exaramel.
El programa MITRE Engenuity ATT&CK Evaluations (Evals) reúne a proveedores de productos y servicios con expertos de MITRE para colaborar en la evaluación de soluciones de seguridad. Las Evaluaciones ATT&CK priorizan los grupos de amenazas que pueden tener un impacto significativo en las empresas y los gobiernos de todo el mundo. Wizard Spider, por su parte, es un grupo criminal con motivaciones financieras que ha estado realizando campañas de ransomware desde agosto de 2018 contra diversas organizaciones, desde grandes corporaciones hasta hospitales.
Sandworm es un grupo de amenazas de ciberespionaje conocido por llevar a cabo ataques destructivos, como las interrupciones de 2015 y 2016 de la red eléctrica de Ucrania y el incidente con el falso ransomware NotPetya de 2017.
Los escenarios de detección de la evaluación consistieron en 10 pasos para Wizard Spider y 9 para Sandworm. Como la compatibilidad con Linux en ESET Inspect se lanzó después de la evaluación, cuatro pasos relacionados con Sandworm quedaron fuera del alcance. ESET Inspect detectó los 15 pasos aplicables (100%). La evaluación categorizó el nivel de contexto proporcionado por la herramienta del proveedor.
