Tactics represent the "why" of an ATT&CK technique or sub-technique. It is the adversary's tactical goal: the reason for performing an action. For example, an adversary may want to achieve credential access.
戦略とは、ATT&CKのテクニックやサブテクニックを「なぜそのテクニックを使うのか」を表します。つまり、攻撃者が行動する理由です。
| ID | Name | Description |
|---|---|---|
| TA0043 |
Reconnaissance 偵察 |
攻撃者は攻撃の計画を立てるために情報を収集しようとしています。 |
| TA0042 |
Resource Development 攻撃態勢の確立 |
攻撃者は攻撃を支援するソースを確立させようとしています。 |
| TA0001 |
Initial Access 接触 |
攻撃者はネットワークに侵入しようとしています。 |
| TA0002 |
Execution 実行 |
攻撃者は悪意のあるコードを実行しようとしています。 |
| TA0003 |
Persistence 永続化 |
攻撃者は足場を持続させようとしようとしています。 |
| TA0004 |
Privilege Escalation 権限昇格 |
攻撃者は、より高いレベルの権限を取得しようとしています。 |
| TA0005 |
Defense Evasion 防衛回避 |
攻撃者は検知から逃れようとしています。 |
| TA0006 |
Credential Access 認証情報へのアクセス |
攻撃者はアカウント名とパスワードを盗もうとしています。 |
| TA0007 |
Discovery 探索 |
攻撃者はあなたの環境を把握しようとしています。 |
| TA0008 |
Lateral Movement ラテラルムーブメント(侵入拡大) |
攻撃者はあなたの環境を移動しようとしています。 |
| TA0009 |
Collection 収集 |
攻撃者は、重要なデータを収集しようとしています。 |
| TA0011 |
Command and Control コマンドアンドコントロール(C&C) |
攻撃者は侵害されたシステムと通信してシステムを制御しようとしています。 |
| TA0010 |
Exfiltration 持ち出し |
攻撃者はデータを盗もうとしています。 |
| TA0040 |
Impact 影響 |
攻撃者はシステムやデータを操作、停止、または破壊しようとしています。(可用性、整合性の破壊) |