为了测试像趋势科技的托管检测与响应服务这样的托管服务的有效性，MITRE Engenuity™ 结合了两个全球臭名昭著的恶意行为者的工具、技术和实践：menuPass 和 ALPHV/BlackCat。这篇文章讲述了为什么选择它们以及是什么使它们成为需要警惕的威胁。

🤔 **选择menuPass 和 ALPHV/BlackCat的原因:** MITRE Engenuity™ 选择这两个恶意行为者是因为它们代表了当前威胁环境中两种不同的攻击方式。menuPass 侧重于利用漏洞和恶意软件进行大规模攻击，而 ALPHV/BlackCat 则更专注于定制化攻击，利用高级技术和技巧来窃取敏感数据。

🕵️ **menuPass 的威胁:** menuPass 是一家以勒索软件攻击闻名的黑客组织。他们的攻击通常利用漏洞和恶意软件来感染目标系统，然后勒索受害者支付赎金以恢复数据。menuPass 的攻击通常以其规模和破坏性而闻名，并且经常会影响大型组织和企业。

😈 **ALPHV/BlackCat 的威胁:** ALPHV/BlackCat 是一个非常活跃的黑客组织，以其高级技术和技巧而闻名。他们通常会利用定制化的攻击方法来窃取敏感数据，例如商业机密、财务信息和个人数据。ALPHV/BlackCat 的攻击通常以其复杂性和难以检测而闻名，并且经常会针对特定目标。

🛡️ **MITRE Engenuity™ 模拟攻击的意义:** 通过模拟这两个恶意行为者的攻击，MITRE Engenuity™ 能够测试托管服务的有效性，并为安全团队提供有价值的见解，帮助他们更好地理解和防御这些威胁。这些模拟攻击可以帮助安全团队改进他们的防御策略，并确保他们的安全解决方案能够有效地检测和应对这些威胁。

To test the effectiveness of managed services like our Trend Micro managed detection and response offering, MITRE Engenuity™ combined the tools, techniques, and practices of two globally notorious bad actors: menuPass and ALPHV/BlackCat. This blog tells the story of why they were chosen and what makes them threats to be reckoned with.