Microsoft odhaluje taktiky používané hlavními hrozbami

  • Nechvalně známí aktéři hrozeb, kteří se neustále zaměřují na organizace a agentury po celém světě.
  • Microsoft nyní vrhá světlo na některé z hlavních hackerských skupin a jejich operace.
  • Na poskytovatele IT služeb se zaměřily skupiny se sídlem v Čína, Rusko, Severní Korea a Írán.
  • Například ruské Nobelium obvykle zaměřuje své úsilí na útoky na softwarový dodavatelský řetězec.
hackeři

Technologická společnost se sídlem v Redmondu nedávno vrhla světlo na některé z nechvalně známých aktérů hrozeb, kteří se za posledních 12 měsíců zaměřili na organizace a agentury po celém světě.

Podle výše uvedeného zdroje cílením na poskytovatele IT služeb, hackerské skupiny sídlící v Čína, Rusko, Severní Korea a Írán doufají, že vytvoří dominový efekt, který se přenese až k jednotlivci uživatelů.

Většina těchto útoků národních státních aktérů, téměř 80 procent, byla zaměřena na vládní agentury, think-tanky a nevládní organizace.

Útoky jsou většinou zaměřeny na vládní organizace

Technologický gigant zdůraznil ruskou základnu

Nobelium, Čínou podporovaný Nikl, Severní Korea podporovaná Thallium a Iran's Phosphorus jako nejaktivnější skupiny útočící na globální vládní sektor.

A ano, mluvíme zejména o vládních subjektech, které se aktivně podílejí na mezinárodních záležitostech.

Zatímco každý z národů může mít aktéry hrozeb, kteří jdou za podobnými cíli a využívají podobné techniky, každý národ a skupina má svůj vlastní styl.

Například ruské Nobelium obvykle zaměřuje své úsilí na útoky na softwarový dodavatelský řetězec.

Dokonalým příkladem je hack SolarWinds, o kterém John Lambert z Microsoftu, viceprezident Threat Intelligence Centre, řekl, že zneužil 100 organizací.

Hafnium funguje primárně z pronajatých virtuálních privátních serverů ve Spojených státech a zaměřuje se na subjekty v řadě odvětví sektory, včetně výzkumníků infekčních nemocí, právnických firem, institucí vysokoškolského vzdělávání, dodavatelů obrany, politických think-tanků a nevládní organizace.

Microsoft také nedávno označil Nobelium za potenciální hrozbu vůči poskytovatelům cloudových služeb a prodejcům poté k útokům na poskytovatele třetích stran a poskytnutí nastavení pro budoucnost použil sprejování hesel a phishingové útoky hacky.

Kromě niklu bylo v prvním čtvrtletí roku 2021 prominentní čínské Hafnium, které napadalo místní verze serveru Microsoft Exchange Server.

Rubidium, o kterém se předpokládá, že je zodpovědné za útoky Pay2Key a N3tw0rm ransomware proti Izraeli, bylo Microsoftem označeno za aktéra zvláštního zájmu.

Mezitím Severní Korea získala reputaci zaměřenou na spotřebitelské účty v naději, že získá diplomatické nebo geopolitické zpravodajství.

Například její státní aktéři Zinc a Cerium stáli za útoky proti farmaceutickým společnostem a výzkumníkům vakcín.

Lambert spolu s dalšími odborníky předpokládají, že to mohl být pokus o urychlení vlastního výzkumu vakcín v zemi.

Thallium mělo nízkou míru úspěšného kompromisu s rozsáhlou operací spear-phishing, což je jeho obvyklá strategie, protože takové útoky je stále snazší odhalit a bránit se proti nim.

Přestože odborníci dělají vše, co je v jejich silách, aby zabránili častějším útokům, očekává se, že počty porostou.

Nezapomeňte udělat maximum pro to, abyste svá citlivá data ochránili před škodlivými třetími stranami. To znamená žádné stahování z nebezpečných zdrojů, žádné otevírání podezřelých e-mailů a rozhodně nikomu nedávat své přihlašovací údaje.

V poslední době došlo k nárůstu útoků, které hackeři provedli e-maily, které obsahovaly skenovatelné QR kódy, tak na to taky pozor.

Chyba Neočekávaná past režimu jádra ve Windows 11 [9 řešení]

Chyba Neočekávaná past režimu jádra ve Windows 11 [9 řešení]Různé

Chyba Unexpected_Kernel_Mode_Trap v systému Windows 11 je nekompatibilní s hardwarem, ovladače zastaralých dispozitivů, přetaktování CPU nebo archivů systému. Je možné, že došlo k opravě chyby Unex...

Přečtěte si více
Podívejte se na Windows 11 Insider Preview Build 25284 (Dev Channel)

Podívejte se na Windows 11 Insider Preview Build 25284 (Dev Channel)Různé

Windows 11 Insideři, kteří pracují na Dev Channel, by si to měli určitě vyzkoušet.Sestavení 25284 je nyní aktivní se spoustou oprav, některými známými problémy a několika novými funkcemi.Celý chang...

Přečtěte si více
Jak nainstalovat ovladač zvuku USB [Windows 10 y 11]

Jak nainstalovat ovladač zvuku USB [Windows 10 y 11]Různé

Ovládání audia systému Windows 11 umožňuje použití dispozitivních zvukových připojení přes USB. Cada dispositivo de audio puede requerir que descargue un controlador de audio specifico. Los control...

Přečtěte si více