- جهات التهديد سيئة السمعة التي تستمر في استهداف المنظمات والوكالات في جميع أنحاء العالم.
- تسلط Microsoft الآن الضوء على بعض مجموعات الهاكرز الرئيسية وعملياتها.
- كان مقدمو خدمات تكنولوجيا المعلومات مستهدفين من قبل المجموعات الموجودة في الصين وروسيا وكوريا الشمالية وإيران.
- على سبيل المثال ، تركز شركة Nobelium الروسية عادةً جهودها على هجمات سلسلة توريد البرمجيات.
سلطت شركة التكنولوجيا التي يقع مقرها في ريدموند الضوء مؤخرًا على بعض الجهات الفاعلة في مجال التهديد سيئة السمعة والتي استهدفت المنظمات والوكالات في جميع أنحاء العالم على مدار الاثني عشر شهرًا الماضية.
وفقًا للمصدر المذكور أعلاه ، من خلال استهداف مزودي خدمات تكنولوجيا المعلومات ومجموعات القرصنة الموجودة في تأمل الصين وروسيا وكوريا الشمالية وإيران في خلق تأثيرات الدومينو لتتحول إلى الفرد المستخدمين.
معظم هذه الهجمات من قبل الجهات الفاعلة في الدولة القومية ، بنسبة 80 بالمائة تقريبًا ، كانت موجهة نحو الوكالات الحكومية ومراكز الفكر والمنظمات غير الحكومية.
معظم الهجمات تستهدف المنظمات الحكومية
سلط عملاق التكنولوجيا الضوء على الشركة التي تتخذ من روسيا مقراً لها
نوبليوموالنيكل المدعومة من الصين والثاليوم المدعوم من كوريا الشمالية والفوسفور الإيراني باعتبارها أكثر المجموعات نشاطًا التي تهاجم القطاع الحكومي العالمي.ونعم ، نحن نتحدث بشكل خاص عن الكيانات الحكومية التي تشارك بنشاط في الشؤون الدولية.
في حين أن كل دولة قد يكون لديها جهات تهديدات تسعى وراء أهداف مماثلة وتستخدم تقنيات متشابهة ، فإن لكل دولة ومجموعة أسلوبها الخاص.
على سبيل المثال ، تركز شركة Nobelium الروسية عادةً جهودها على هجمات سلسلة توريد البرمجيات.
وخير مثال على ذلك هو اختراق SolarWinds ، والذي قال عنه جون لامبرت من Microsoft ، نائب رئيس مركز ذكاء التهديدات ، إنه استغل 100 مؤسسة.
تعمل Hafnium بشكل أساسي من خوادم افتراضية خاصة مستأجرة في الولايات المتحدة وتستهدف الكيانات عبر عدد من الصناعات بما في ذلك باحثو الأمراض المعدية ، وشركات المحاماة ، ومؤسسات التعليم العالي ، ومقاولو الدفاع ، ومراكز البحوث السياسية و المنظمات غير الحكومية.
كما قامت Microsoft مؤخرًا بوضع علامة على Nobelium كتهديد محتمل ضد مزودي الخدمات السحابية وبائعي التجزئة بعد ذلك وظفت هجمات رش كلمات المرور والتصيد الاحتيالي لمهاجمة مزودي الطرف الثالث وتوفير إعداد للمستقبل الخارقة.
بالإضافة إلى Nickel ، كان الهافنيوم الصيني بارزًا خلال الربع الأول من عام 2021 حيث هاجم الإصدارات المحلية من Microsoft Exchange Server.
تم تصنيف Rubidium ، الذي يُعتقد أنه مسؤول عن هجمات Pay2Key و N3tw0rm ransomware ضد إسرائيل ، من قبل Microsoft على أنه عامل تهديد مثير للقلق بشكل خاص.
في غضون ذلك ، اكتسبت كوريا الشمالية سمعة طيبة في التركيز على حسابات المستهلكين على أمل الحصول على معلومات دبلوماسية أو جيوسياسية.
على سبيل المثال ، كانت الجهات الفاعلة في دولتي الزنك والسيريوم وراء الهجمات ضد شركات الأدوية والباحثين عن اللقاحات.
يفترض لامبرت ، جنبًا إلى جنب مع خبراء آخرين ، أنه كان من الممكن أن يكون محاولة لتسريع أبحاث اللقاحات الخاصة بالبلد.
كان لدى الثاليوم معدل منخفض من الحلول الوسط الناجحة من خلال عملية التصيد بالرمح على نطاق واسع ، وهي استراتيجيتها المعتادة ، حيث أصبح اكتشاف مثل هذه الهجمات والدفاع ضدها أسهل.
على الرغم من أن الخبراء يبذلون قصارى جهدهم لمنع مثل هذه الهجمات من أن تصبح أكثر تكرارا ، فمن المتوقع أن ترتفع الأرقام.
تذكر أن تبذل قصارى جهدك للحفاظ على بياناتك الحساسة في مأمن من الأطراف الثالثة الضارة. هذا يعني عدم التنزيل من مصادر غير آمنة ، وعدم فتح رسائل البريد الإلكتروني المشبوهة ، وبالتأكيد عدم إعطاء أي شخص بيانات اعتمادك.
في الآونة الأخيرة ، كان هناك ارتفاع في الهجمات التي نفذها المتسللون رسائل البريد الإلكتروني التي تحتوي على رموز QR قابلة للفحص، لذا احترس من ذلك أيضًا.
