Le groupe « Fraude et sécurité » de la GSM Association a publié la première version d’un cadre permettant de décrire, de manière structurée, la façon dont les adversaires attaquent et utilisent les réseaux mobiles, sur la base des tactiques, techniques et procédures qu’ils utilisent.
Le Mobile Threat Intelligence Framework se concentre sur les attaques liées aux réseaux mobiles qui ne sont pas encore couvertes par les cadres publics existants tels que MITRE ATT&CK et MITRE FiGHT. Il s’agit des technologies 2G, 3G, 4G et 5G, y compris tous les types de facilitateurs de services de télécommunication et les évolutions futures de la technologie mobile.
Les attaques frauduleuses contre les réseaux de téléphonie mobile et leurs clients sont également incluses.
Les principes de la MoTIF donnent une vue d’ensemble de la MoTIF et définissent les techniques et sous-techniques désignées dans le cadre.
Il décrit également comment la MoTIF peut être représentée dans STIX, un langage structuré pour décrire les informations sur les cybermenaces.
https://www.gsma.com/security/wp-content/uploads/2024/03/FS.57-MoTIF-Principles-v1.0.pdf
