diff --git a/tactic-TA0001.html b/tactic-TA0001.html index 69da35b..15e6d2b 100644 --- a/tactic-TA0001.html +++ b/tactic-TA0001.html @@ -8,7 +8,7 @@

Tactic:Initial Access MNO Roaming Partners - no + 🔴 @@ -16,7 +16,7 @@

Tactic:Initial Access Unauthorized access to Network Exposure Function (NEF) via token fraud - no + 🔴 @@ -24,7 +24,7 @@

Tactic:Initial Access Supply Chain Compromise - no + 🔴 @@ -32,7 +32,7 @@

Tactic:Initial Access Cloud Accounts - no + 🔴 @@ -40,7 +40,7 @@

Tactic:Initial Access SIM Credential Theft - no + 🔴 @@ -48,7 +48,7 @@

Tactic:Initial Access Protocol Tunneling - no + 🔴 @@ -56,7 +56,7 @@

Tactic:Initial Access Exploit Public-Facing Application - no + 🔴 @@ -64,7 +64,7 @@

Tactic:Initial Access Compromise Service Supply Chain - no + 🔴 @@ -72,7 +72,7 @@

Tactic:Initial Access Exploit Semi-public Facing Application - no + 🔴 @@ -80,7 +80,7 @@

Tactic:Initial Access UE Access via GTP-U - no + 🔴 @@ -88,7 +88,7 @@

Tactic:Initial Access Radio control manipulation via rogue xApps - no + 🔴 @@ -96,7 +96,7 @@

Tactic:Initial Access Compromise Software Supply Chain - no + 🔴 @@ -104,7 +104,7 @@

Tactic:Initial Access Compromise Hardware Supply Chain - no + 🔴 @@ -112,7 +112,7 @@

Tactic:Initial Access Trusted Relationship - no + 🔴 @@ -120,7 +120,7 @@

Tactic:Initial Access Valid Accounts - no + 🔴 diff --git a/tactic-TA0002.html b/tactic-TA0002.html index a7b7f59..298608a 100644 --- a/tactic-TA0002.html +++ b/tactic-TA0002.html @@ -8,7 +8,7 @@

Tactic:Execution

Registration of malicious network functions - no + 🔴 @@ -16,7 +16,7 @@

Tactic:Execution

Software Deployment Tools - no + 🔴 @@ -24,7 +24,7 @@

Tactic:Execution

gNodeB Component Manipulation - no + 🔴 @@ -32,7 +32,7 @@

Tactic:Execution

RAN Intelligent Controller (RIC) - no + 🔴 @@ -40,7 +40,7 @@

Tactic:Execution

xApp - no + 🔴 @@ -48,7 +48,7 @@

Tactic:Execution

rApp - no + 🔴 @@ -56,7 +56,7 @@

Tactic:Execution

Over-the-Air Input - no + 🔴 @@ -64,7 +64,7 @@

Tactic:Execution

Baseband API - no + 🔴 @@ -72,7 +72,7 @@

Tactic:Execution

Exploitation for Client Execution - no + 🔴 diff --git a/tactic-TA0003.html b/tactic-TA0003.html index 593b531..a59570e 100644 --- a/tactic-TA0003.html +++ b/tactic-TA0003.html @@ -8,7 +8,7 @@

Tactic:Persistence

Implant Internal Image - no + 🔴 @@ -16,7 +16,7 @@

Tactic:Persistence

Local Accounts - no + 🔴 @@ -24,7 +24,7 @@

Tactic:Persistence

Unauthorized software in NFVI - no + 🔴 @@ -32,7 +32,7 @@

Tactic:Persistence

Cloud Accounts - no + 🔴 @@ -40,7 +40,7 @@

Tactic:Persistence

Valid Accounts - no + 🔴 @@ -48,7 +48,7 @@

Tactic:Persistence

Pre-OS Boot - no + 🔴 diff --git a/tactic-TA0004.html b/tactic-TA0004.html index 15952d5..6630c2f 100644 --- a/tactic-TA0004.html +++ b/tactic-TA0004.html @@ -8,7 +8,7 @@

Tactic:Privilege Escalation Escape to Host - yes + 🟢 @@ -16,7 +16,7 @@

Tactic:Privilege Escalation Cloud Accounts - no + 🔴 @@ -24,7 +24,7 @@

Tactic:Privilege Escalation Malicious privileged container VNF Shared Resource Access - no + 🔴 @@ -32,7 +32,7 @@

Tactic:Privilege Escalation Valid Accounts - no + 🔴 diff --git a/tactic-TA0005.html b/tactic-TA0005.html index 80407b5..c560934 100644 --- a/tactic-TA0005.html +++ b/tactic-TA0005.html @@ -8,7 +8,7 @@

Tactic:Defense Evasion< Bypass home routing - no + 🔴 @@ -16,7 +16,7 @@

Tactic:Defense Evasion< Bid down UE - no + 🔴 @@ -24,7 +24,7 @@

Tactic:Defense Evasion< Manipulate Virtual Network Function (VNF) Configuration - no + 🔴 @@ -32,7 +32,7 @@

Tactic:Defense Evasion< Rootkit - no + 🔴 @@ -40,7 +40,7 @@

Tactic:Defense Evasion< Unauthorized software in NFVI - no + 🔴 @@ -48,7 +48,7 @@

Tactic:Defense Evasion< Radio Interface - no + 🔴 @@ -56,7 +56,7 @@

Tactic:Defense Evasion< Cloud Accounts - no + 🔴 @@ -64,7 +64,7 @@

Tactic:Defense Evasion< Malicious co-tenancy exploit of NFVI (Network Slice) - no + 🔴 @@ -72,7 +72,7 @@

Tactic:Defense Evasion< Network Slice infrastructure resource hijacking - no + 🔴 @@ -80,7 +80,7 @@

Tactic:Defense Evasion< Network Boundary Bridging - no + 🔴 @@ -88,7 +88,7 @@

Tactic:Defense Evasion< Spoof network slice identifier - no + 🔴 @@ -96,7 +96,7 @@

Tactic:Defense Evasion< Weaken Integrity - no + 🔴 @@ -104,7 +104,7 @@

Tactic:Defense Evasion< Radio Interface - no + 🔴 @@ -112,7 +112,7 @@

Tactic:Defense Evasion< Network Interfaces - no + 🔴 @@ -120,7 +120,7 @@

Tactic:Defense Evasion< Network Interfaces - no + 🔴 @@ -128,7 +128,7 @@

Tactic:Defense Evasion< GTP-U Abuse - no + 🔴 @@ -136,7 +136,7 @@

Tactic:Defense Evasion< Impair Defenses - no + 🔴 @@ -144,7 +144,7 @@

Tactic:Defense Evasion< Valid Accounts - no + 🔴 @@ -152,7 +152,7 @@

Tactic:Defense Evasion< Pre-OS Boot - no + 🔴 @@ -160,7 +160,7 @@

Tactic:Defense Evasion< Weaken Encryption - no + 🔴 diff --git a/tactic-TA0006.html b/tactic-TA0006.html index fd8ed5e..32a0ada 100644 --- a/tactic-TA0006.html +++ b/tactic-TA0006.html @@ -8,7 +8,7 @@

Tactic:Credential Access Supply Chain Compromise - no + 🔴 @@ -16,7 +16,7 @@

Tactic:Credential Access Accessing Terminated VNF - no + 🔴 @@ -24,7 +24,7 @@

Tactic:Credential Access Network Sniffing - no + 🔴 @@ -32,7 +32,7 @@

Tactic:Credential Access Hardware Security Module Key Signing - no + 🔴 @@ -40,7 +40,7 @@

Tactic:Credential Access Roaming and Interconnection - no + 🔴 @@ -48,7 +48,7 @@

Tactic:Credential Access Radio interface - no + 🔴 @@ -56,7 +56,7 @@

Tactic:Credential Access SIM cloning - no + 🔴 @@ -64,7 +64,7 @@

Tactic:Credential Access Non-SBI - no + 🔴 @@ -72,7 +72,7 @@

Tactic:Credential Access Service Based Interface - no + 🔴 @@ -80,7 +80,7 @@

Tactic:Credential Access SIM Credential Theft - no + 🔴 @@ -88,7 +88,7 @@

Tactic:Credential Access Container Administration Command - no + 🔴 @@ -96,7 +96,7 @@

Tactic:Credential Access Credentials from Password Stores - no + 🔴 @@ -104,7 +104,7 @@

Tactic:Credential Access Adversary-in-the-Middle - no + 🔴 diff --git a/tactic-TA0007.html b/tactic-TA0007.html index e9a5bfd..940d177 100644 --- a/tactic-TA0007.html +++ b/tactic-TA0007.html @@ -8,7 +8,7 @@

Tactic:Discovery

Network Function Service Discovery - no + 🔴 @@ -16,7 +16,7 @@

Tactic:Discovery

Network Flow Manipulation - no + 🔴 @@ -24,7 +24,7 @@

Tactic:Discovery

Controller - no + 🔴 @@ -32,7 +32,7 @@

Tactic:Discovery

vSwitch - no + 🔴 @@ -40,7 +40,7 @@

Tactic:Discovery

5G-GUTI reuse - no + 🔴 @@ -48,7 +48,7 @@

Tactic:Discovery

Remote Services - no + 🔴 @@ -56,7 +56,7 @@

Tactic:Discovery

Malicious VNF Instantiation - no + 🔴 @@ -64,7 +64,7 @@

Tactic:Discovery

Accessing Terminated VNF - no + 🔴 @@ -72,7 +72,7 @@

Tactic:Discovery

Shared resource discovery - no + 🔴 @@ -80,7 +80,7 @@

Tactic:Discovery

Network Sniffing - no + 🔴 @@ -88,7 +88,7 @@

Tactic:Discovery

Traffic Duplication - no + 🔴 @@ -96,7 +96,7 @@

Tactic:Discovery

Remote System Discovery - no + 🔴 @@ -104,7 +104,7 @@

Tactic:Discovery

Network Service Discovery - no + 🔴 @@ -112,7 +112,7 @@

Tactic:Discovery

Core Network Function Signaling - no + 🔴 @@ -120,7 +120,7 @@

Tactic:Discovery

Subscriber Profile Identifier Discovery - no + 🔴 @@ -128,7 +128,7 @@

Tactic:Discovery

Intercept Home Network via SUCI - no + 🔴 @@ -136,7 +136,7 @@

Tactic:Discovery

Intercept bid-down SUPI - no + 🔴 @@ -144,7 +144,7 @@

Tactic:Discovery

Passive radio signals observation - no + 🔴 @@ -152,7 +152,7 @@

Tactic:Discovery

Self Location Measurement - no + 🔴 @@ -160,7 +160,7 @@

Tactic:Discovery

Discover network slice identifier - no + 🔴 @@ -168,7 +168,7 @@

Tactic:Discovery

Locate UE - no + 🔴 @@ -176,7 +176,7 @@

Tactic:Discovery

Shared Network Function in slice - no + 🔴 @@ -184,7 +184,7 @@

Tactic:Discovery

Charging Data Record (CDR) collection - no + 🔴 @@ -192,7 +192,7 @@

Tactic:Discovery

NAS Exploit - no + 🔴 @@ -200,7 +200,7 @@

Tactic:Discovery

Obtain subscriber identifier via NF - no + 🔴 @@ -208,7 +208,7 @@

Tactic:Discovery

Intercept unencrypted SUPI - no + 🔴 @@ -216,7 +216,7 @@

Tactic:Discovery

Discover TEID - no + 🔴 @@ -224,7 +224,7 @@

Tactic:Discovery

Diameter signaling - no + 🔴 @@ -232,7 +232,7 @@

Tactic:Discovery

Diameter signaling - no + 🔴 @@ -240,7 +240,7 @@

Tactic:Discovery

Silent SMS - no + 🔴 @@ -248,7 +248,7 @@

Tactic:Discovery

Silent or spoofed paging - no + 🔴 @@ -256,7 +256,7 @@

Tactic:Discovery

Container Administration Command - no + 🔴 @@ -264,7 +264,7 @@

Tactic:Discovery

Automated Exfiltration - no + 🔴 diff --git a/tactic-TA0008.html b/tactic-TA0008.html index 4decf59..5da91a3 100644 --- a/tactic-TA0008.html +++ b/tactic-TA0008.html @@ -8,7 +8,7 @@

Tactic:Lateral Movement Escape to Host - yes + 🟢 @@ -16,7 +16,7 @@

Tactic:Lateral Movement Unauthorized access to Network Exposure Function (NEF) via token fraud - no + 🔴 @@ -24,7 +24,7 @@

Tactic:Lateral Movement Remote Services - no + 🔴 @@ -32,7 +32,7 @@

Tactic:Lateral Movement Software Deployment Tools - no + 🔴 @@ -40,7 +40,7 @@

Tactic:Lateral Movement Radio control manipulation via rogue xApps - no + 🔴 diff --git a/tactic-TA0009.html b/tactic-TA0009.html index 1f7cb80..7301ae6 100644 --- a/tactic-TA0009.html +++ b/tactic-TA0009.html @@ -8,7 +8,7 @@

Tactic:Collection

Network Flow Manipulation - no + 🔴 @@ -16,7 +16,7 @@

Tactic:Collection

Controller - no + 🔴 @@ -24,7 +24,7 @@

Tactic:Collection

vSwitch - no + 🔴 @@ -32,7 +32,7 @@

Tactic:Collection

Memory Scraping - no + 🔴 @@ -40,7 +40,7 @@

Tactic:Collection

Redirection of traffic via user plane network function - no + 🔴 @@ -48,7 +48,7 @@

Tactic:Collection

Fraudulent AMF registration for UE in UDM - no + 🔴 @@ -56,7 +56,7 @@

Tactic:Collection

5G-GUTI reuse - no + 🔴 @@ -64,7 +64,7 @@

Tactic:Collection

Malicious VNF Instantiation - no + 🔴 @@ -72,7 +72,7 @@

Tactic:Collection

Network Sniffing - no + 🔴 @@ -80,7 +80,7 @@

Tactic:Collection

Abuse of Inter-operator Interfaces - no + 🔴 @@ -88,7 +88,7 @@

Tactic:Collection

Core Network Function Signaling - no + 🔴 @@ -96,7 +96,7 @@

Tactic:Collection

Roaming and Interconnection - no + 🔴 @@ -104,7 +104,7 @@

Tactic:Collection

Subscriber Profile Identifier Discovery - no + 🔴 @@ -112,7 +112,7 @@

Tactic:Collection

Intercept Home Network via SUCI - no + 🔴 @@ -120,7 +120,7 @@

Tactic:Collection

Intercept bid-down SUPI - no + 🔴 @@ -128,7 +128,7 @@

Tactic:Collection

Passive radio signals observation - no + 🔴 @@ -136,7 +136,7 @@

Tactic:Collection

Self Location Measurement - no + 🔴 @@ -144,7 +144,7 @@

Tactic:Collection

Radio interface - no + 🔴 @@ -152,7 +152,7 @@

Tactic:Collection

Radio interface - no + 🔴 @@ -160,7 +160,7 @@

Tactic:Collection

Spoof network slice identifier - no + 🔴 @@ -168,7 +168,7 @@

Tactic:Collection

Non-SBI - no + 🔴 @@ -176,7 +176,7 @@

Tactic:Collection

Transmitted Data Manipulation - no + 🔴 @@ -184,7 +184,7 @@

Tactic:Collection

Locate UE - no + 🔴 @@ -192,7 +192,7 @@

Tactic:Collection

Shared Network Function in slice - no + 🔴 @@ -200,7 +200,7 @@

Tactic:Collection

Service Based Interface - no + 🔴 @@ -208,7 +208,7 @@

Tactic:Collection

Retrieve UE subscription data - no + 🔴 @@ -216,7 +216,7 @@

Tactic:Collection

Network-side SMS collection - no + 🔴 @@ -224,7 +224,7 @@

Tactic:Collection

Charging Data Record (CDR) collection - no + 🔴 @@ -232,7 +232,7 @@

Tactic:Collection

NAS Exploit - no + 🔴 @@ -240,7 +240,7 @@

Tactic:Collection

Obtain subscriber identifier via NF - no + 🔴 @@ -248,7 +248,7 @@

Tactic:Collection

Exploit Public-Facing Application - no + 🔴 @@ -256,7 +256,7 @@

Tactic:Collection

Intercept unencrypted SUPI - no + 🔴 @@ -264,7 +264,7 @@

Tactic:Collection

Exploit Semi-public Facing Application - no + 🔴 @@ -272,7 +272,7 @@

Tactic:Collection

Diameter signaling - no + 🔴 @@ -280,7 +280,7 @@

Tactic:Collection

Diameter signaling - no + 🔴 @@ -288,7 +288,7 @@

Tactic:Collection

Silent SMS - no + 🔴 @@ -296,7 +296,7 @@

Tactic:Collection

Silent or spoofed paging - no + 🔴 @@ -304,7 +304,7 @@

Tactic:Collection

Adversary-in-the-Middle - no + 🔴 @@ -312,7 +312,7 @@

Tactic:Collection

Data Manipulation - no + 🔴 diff --git a/tactic-TA0010.html b/tactic-TA0010.html index fb92ad3..b7bd0c9 100644 --- a/tactic-TA0010.html +++ b/tactic-TA0010.html @@ -8,7 +8,7 @@

Tactic:Exfiltration

Traffic Duplication - no + 🔴 @@ -16,7 +16,7 @@

Tactic:Exfiltration

Protocol Tunneling - no + 🔴 @@ -24,7 +24,7 @@

Tactic:Exfiltration

Exfiltration Over Unencrypted Non-C2 Protocol - no + 🔴 @@ -32,7 +32,7 @@

Tactic:Exfiltration

Exfiltration Over Alternative Protocol - no + 🔴 @@ -40,7 +40,7 @@

Tactic:Exfiltration

Covert Exfiltration of Data Via DNS Request - no + 🔴 @@ -48,7 +48,7 @@

Tactic:Exfiltration

Automated Exfiltration - no + 🔴 diff --git a/tactic-TA0011.html b/tactic-TA0011.html index db54dbc..dbae5dc 100644 --- a/tactic-TA0011.html +++ b/tactic-TA0011.html @@ -8,7 +8,7 @@

Tactic:Command and Control< Application Layer Protocol - no + 🔴 @@ -16,7 +16,7 @@

Tactic:Command and Control< Protocol Tunneling - no + 🔴 @@ -24,7 +24,7 @@

Tactic:Command and Control< Exfiltration Over Alternative Protocol - no + 🔴 @@ -32,7 +32,7 @@

Tactic:Command and Control< Covert Exfiltration of Data Via DNS Request - no + 🔴 diff --git a/tactic-TA0040.html b/tactic-TA0040.html index 035f2bd..3ea32e8 100644 --- a/tactic-TA0040.html +++ b/tactic-TA0040.html @@ -8,7 +8,7 @@

Tactic:Impact

MNO Roaming Partners - no + 🔴 @@ -16,7 +16,7 @@

Tactic:Impact

Service Exhaustion Flood - no + 🔴 @@ -24,7 +24,7 @@

Tactic:Impact

Radio Jamming - no + 🔴 @@ -32,7 +32,7 @@

Tactic:Impact

Redirection of traffic via user plane network function - no + 🔴 @@ -40,7 +40,7 @@

Tactic:Impact

Tunnel Endpoint ID (TEID) uniqueness failure - no + 🔴 @@ -48,7 +48,7 @@

Tactic:Impact

Network Slice application resource hijacking - no + 🔴 @@ -56,7 +56,7 @@

Tactic:Impact

Device Database Manipulation - no + 🔴 @@ -64,7 +64,7 @@

Tactic:Impact

Flooding of core network component - no + 🔴 @@ -72,7 +72,7 @@

Tactic:Impact

Vandalism of Network Infrastructure - no + 🔴 @@ -80,7 +80,7 @@

Tactic:Impact

Cabling and junction boxes - no + 🔴 @@ -88,7 +88,7 @@

Tactic:Impact

Radio Access Hardware - no + 🔴 @@ -96,7 +96,7 @@

Tactic:Impact

Edge servers - no + 🔴 @@ -104,7 +104,7 @@

Tactic:Impact

Theft of Assets - no + 🔴 @@ -112,7 +112,7 @@

Tactic:Impact

Consume data allocation to deny or degrade service - no + 🔴 @@ -120,7 +120,7 @@

Tactic:Impact

Trigger fraud alert to deny service - no + 🔴 @@ -128,7 +128,7 @@

Tactic:Impact

Transmitted Data Manipulation - no + 🔴 @@ -136,7 +136,7 @@

Tactic:Impact

DOS a UE via gNB or NF signaling - no + 🔴 @@ -144,7 +144,7 @@

Tactic:Impact

Exploit Public-Facing Application - no + 🔴 @@ -152,7 +152,7 @@

Tactic:Impact

Endpoint Denial of Service - no + 🔴 @@ -160,7 +160,7 @@

Tactic:Impact

Shared slice common control network function resource exhaustion - no + 🔴 @@ -168,7 +168,7 @@

Tactic:Impact

UE DoS to AMF - no + 🔴 @@ -176,7 +176,7 @@

Tactic:Impact

IAB Denial of Service - no + 🔴 @@ -184,7 +184,7 @@

Tactic:Impact

Alter ML Model - no + 🔴 @@ -192,7 +192,7 @@

Tactic:Impact

AI/ML training data and prediction poisoning - no + 🔴 @@ -200,7 +200,7 @@

Tactic:Impact

Hardware Additions - no + 🔴 @@ -208,7 +208,7 @@

Tactic:Impact

Transmit Spoofed Broadcast Message - no + 🔴 @@ -216,7 +216,7 @@

Tactic:Impact

Trusted Relationship - no + 🔴 @@ -224,7 +224,7 @@

Tactic:Impact

Network Denial of Service - no + 🔴 @@ -232,7 +232,7 @@

Tactic:Impact

Data Manipulation - no + 🔴 @@ -240,7 +240,7 @@

Tactic:Impact

Endpoint Denial of Service - no + 🔴 diff --git a/tactic-TA0042.html b/tactic-TA0042.html index d24ef9d..1873ca9 100644 --- a/tactic-TA0042.html +++ b/tactic-TA0042.html @@ -8,7 +8,7 @@

Tactic:Resource Development False Base Station or Access Point - no + 🔴 @@ -16,7 +16,7 @@

Tactic:Resource Development Obtain Capabilities - no + 🔴 @@ -24,7 +24,7 @@

Tactic:Resource Development Programable UE devices - no + 🔴 @@ -32,7 +32,7 @@

Tactic:Resource Development Configurability of Fake Base Station or Access Point - no + 🔴 @@ -40,7 +40,7 @@

Tactic:Resource Development Acquire Infrastructure - no + 🔴 @@ -48,7 +48,7 @@

Tactic:Resource Development Exploits - no + 🔴 @@ -56,7 +56,7 @@

Tactic:Resource Development Operator Network - no + 🔴 @@ -64,7 +64,7 @@

Tactic:Resource Development Network Access - no + 🔴 @@ -72,7 +72,7 @@

Tactic:Resource Development Develop Capabilities - no + 🔴 @@ -80,7 +80,7 @@

Tactic:Resource Development Stage Capabilities - no + 🔴 @@ -88,7 +88,7 @@

Tactic:Resource Development Configure Operator Core Network - no + 🔴 @@ -96,7 +96,7 @@

Tactic:Resource Development Tool - no + 🔴 @@ -104,7 +104,7 @@

Tactic:Resource Development Radio Network Functions - no + 🔴 diff --git a/tactic-TA0043.html b/tactic-TA0043.html index d460a92..22374a7 100644 --- a/tactic-TA0043.html +++ b/tactic-TA0043.html @@ -8,7 +8,7 @@

Tactic:Reconnaissance Internal resource search - no + 🔴 @@ -16,7 +16,7 @@

Tactic:Reconnaissance Gather Victim Host Information - no + 🔴 diff --git a/tactic-TA5001.html b/tactic-TA5001.html index 722a240..add4f4c 100644 --- a/tactic-TA5001.html +++ b/tactic-TA5001.html @@ -8,7 +8,7 @@

Tactic:Fraud

Abuse of Inter-operator Interfaces - no + 🔴 @@ -16,7 +16,7 @@

Tactic:Fraud

Alter Subscriber Profile - no + 🔴 @@ -24,7 +24,7 @@

Tactic:Fraud

Falsify interconnect invoice - no + 🔴 @@ -32,7 +32,7 @@

Tactic:Fraud

SIM cloning - no + 🔴 @@ -40,7 +40,7 @@

Tactic:Fraud

Charging fraud via NF control - no + 🔴 diff --git a/template.go b/template.go index 6d2fb8a..dd05dd8 100644 --- a/template.go +++ b/template.go @@ -128,7 +128,7 @@ func (t Tactic) generateTechniquesPerTacticPage(out *os.File) error { {{range .Techniques}} {{.Name}} - {{.Support}} + {{if eq .Support "yes"}}🟢 {{else if eq .Support "no"}}🔴 {{end}}