MITRE lançou a atualização agendada da ATT&CK Matrix v19

📊 Análise2026-04-28, 17:19

É um lançamento importante que reconfigura significativamente a matriz Enterprise familiar. A mudança principal é a longamente esperada divisão da tática de evasão à defesa.

A evasão à defesa foi dividida em duas táticas e depois desativada.

Furtividade (TA0005) — comportamento pelo qual o atacante se esconde e tenta mesclar a atividade maliciosa com operações "normais". As ferramentas de segurança continuam a funcionar, mas não detectam a ameaça.
Comprometimento da Defesa (TA0112) — comportamento voltado a interferir nos mecanismos de segurança: desabilitando, encerrando, alterando ou excluindo registros, modificando processos de registro, afetando a MFA e assim por diante.

A divisão é baseada na intenção do atacante. Algumas técnicas aparecem em ambas as táticas, pois as ações do mundo real não são sempre nitidamente definidas.

A mudança estrutural mais visível é "T1562: Impair Defenses revoked". T1562, T1562.001 e T1562.006 foram incorporados a uma nova técnica-pai, T1685: Disable or Modify Tools, enquanto as sub-técnicas restantes receberam novos IDs.

Para ajudar na migração, a MITRE publicou um guia de correspondência em JSON e CSV.

IA e Engenharia Social Foram adicionadas novas técnicas para refletir as atuais realidades:

T1682: Query Public AI Services — uso de serviços públicos de IA para reconhecimento e planejamento de ataque. T1683: Generate Content com sub-técnicas "Conteúdo Escrito" e "Conteúdo Audiovisual" — geração de conteúdo (manualmente, por meio de intermediários ou com auxílio de IA). T1684: Engenharia Social — uma nova técnica-pai que abrange a manipulação por qualquer canal de comunicação (e-mail, voz, atendimento ao cliente, mensageiros). A impersonificação e a falsificação de e-mails agora são suas sub-técnicas.

A abordagem da MITRE enfoça o comportamento e não as ferramentas específicas. A IA faz com que os ataques sejam mais rápidos e baratos, mas as ações subjacentes permanecem as mesmas.

Outros Domínios

ICS — finalmente chegaram as sub-técnicas. Cinco técnicas-pai foram restructuradas: Modify Firmware, Block Communications, Remote System Discovery, Program Download e a nova Insecure Credentials. Mobile — as estratégias de detecção agora também estão incluídas aqui. Cada estratégia é independente de provedor, com análises separadas para Android e iOS.

Release: https://attack.mitre.org/resources/updates/updates-april-2026/ Changelog: https://attack.mitre.org/docs/changelogs/v18.1-v19.0/changelog-detailed.html New Version: https://attack.mitre.org/

Fornecedor

Mitre

Produto

Att&Ck Matrix

Publicado

2026-04-28, 17:19