Atomic Red Team là một thư viện mã nguồn mở của các bài kiểm tra bảo mật được thiết kế để giúp các đội ngũ bảo mật hiểu rõ hơn về phương thức tấn công của kẻ thù. Nó được liên kết với khung MITRE ATT&CK, cung cấp các bài kiểm tra đơn giản, tập trung có thể được thực hiện chỉ trong vài phút. Những bài kiểm tra này nhằm mô phỏng các chiến thuật, kỹ thuật và quy trình (TTPs) khác nhau được sử dụng bởi các đối thủ, cho phép các đội ngũ bảo mật hiểu và chuẩn bị tốt hơn cho các cuộc tấn công tiềm ẩn.
Atomic Red Team bao gồm các mô-đun mô phỏng các kỹ thuật tấn công khác nhau, chẳng hạn như tiêm tiến trình (T1055) và cướp lấy dòng thực thi (T1574.012), liên quan đến việc tải các DLL profiling vào các tiến trình .NET. Công cụ này hữu ích cho việc thực hiện đánh giá lỗ hổng và cải thiện khả năng phản ứng sự cố bằng cách cung cấp một cách tiếp cận có cấu trúc để kiểm tra và đánh giá các phòng thủ bảo mật.
