För ett tag sedan sprang jag på en artikel från digital shadows_  i vilken dom praktiskt demonstrerar hur de använder ATT&CK. Det handlar om Robert Muellers utredning om GRU och hur de påverkade valet i USA.

Jag tycker det här är en grymt intressant användning av ATT&CK och visar hur ramverket kan användas för att förstå en avancerad aktör och deras tillvägagångssätt. 

”A recent indictment revealed how the GRU (Russia’s Military Intelligence agency) used both influence operations and network intrusions to achieve its policy aims. More precisely, the GRU weaponized the use of the network intrusions in its influence operations. The indictment goes into detail about the TTPs (Tactics, Techniques and Procedures) used by the attackers and it is worthwhile to pay careful attention to the adversary tradecraft that was used and how it can be defended against.”