- Позорни заплахи, които продължават да се насочват към организации и агенции по целия свят.
- Сега Microsoft хвърля светлина върху някои от големите хакерски групи и техните операции.
- Доставчиците на ИТ услуги бяха насочени от групи, базирани в Китай, Русия, Северна Корея и Иран.
- Например, руският Нобелиум обикновено фокусира усилията си върху атаки на веригата за доставка на софтуер.
Базираната в Редмънд технологична компания наскоро хвърли светлина върху някои от по-скандалните заплахи, които бяха насочени към организации и агенции по целия свят през последните 12 месеца.
Според гореспоменатия източник, чрез насочване към доставчици на ИТ услуги, хакерски групи, базирани в Китай, Русия, Северна Корея и Иран се надяват да създадат ефекти на доминото, които да се сведат до индивидуални потребители.
Повечето от тези атаки от действащи лица от национални държави, почти 80 процента, са насочени към правителствени агенции, мозъчни тръстове и неправителствени организации.
Атаките са насочени предимно към държавни организации
Технологичният гигант изтъкна базирания в Русия Нобелиум, подкрепяният от Китай Никел, подкрепяният от Северна Корея Талий и иранският Фосфор като най-активните групи, атакуващи глобалния правителствен сектор.
И да, особено говорим за държавни структури, които участват активно в международните дела.
Въпреки че всяка от нациите може да има заплахи, които преследват подобни цели и използват подобни техники, всяка нация и група имат свой собствен стил.
Например, руският Нобелиум обикновено фокусира усилията си върху атаки на веригата за доставка на софтуер.
Перфектен пример е хакът на SolarWinds, за който Джон Ламбърт от Microsoft, вицепрезидент на Threat Intelligence Centre, каза, че е използвал 100 организации.
Hafnium работи предимно от наети виртуални частни сървъри в Съединените щати и е насочен към субекти в редица индустрии сектори, включително изследователи на инфекциозни болести, адвокатски кантори, висши учебни заведения, изпълнители на отбрана, мозъчни тръстове за политики и НПО.
Microsoft също така наскоро посочи Nobelium като потенциална заплаха срещу доставчици на облачни услуги и дистрибутори след това използва разпръскване на пароли и фишинг атаки, за да атакува доставчици на трети страни и да осигури настройка за бъдещето хакове.
В допълнение към никела, китайският Hafnium беше известен през първото тримесечие на 2021 г., тъй като атакуваше локалните версии на Microsoft Exchange Server.
Рубидият, за който се смята, че е отговорен за атаките срещу израелски софтуер Pay2Key и N3tw0rm срещу Израел, беше отбелязан от Microsoft като заплаха от особена загриженост.
Междувременно Северна Корея си спечели репутация, че се фокусира върху потребителски сметки с надеждата да получи дипломатическо или геополитическо разузнаване.
Например, неговите държавни участници от цинк и церий стоят зад атаките срещу фармацевтични компании и изследователи на ваксини.
Ламбърт, заедно с други експерти, предполага, че това може да е опит за ускоряване на собствените изследвания на ваксините в страната.
Талият имаше нисък процент на успешен компромис с мащабна операция за фишинг, обичайната му стратегия, тъй като подобни атаки стават все по-лесни за откриване и защита.
Въпреки че експертите правят всичко по силите си, за да спрат зачестяването на подобни атаки, се очаква броят им да нарасне.
Не забравяйте да направите всичко възможно, за да запазите чувствителните си данни в безопасност от злонамерени трети страни. Това означава да нямате изтегляне от опасни източници, да не отваряте подозрителни имейли и определено да не давате на никого вашите идентификационни данни.
Напоследък има нарастване на атаките, които хакерите извършват чрез имейли, които съдържат сканирани QR кодове, така че внимавайте и за това.
