- Nechvalně známí aktéři hrozeb, kteří se neustále zaměřují na organizace a agentury po celém světě.
- Microsoft nyní vrhá světlo na některé z hlavních hackerských skupin a jejich operace.
- Na poskytovatele IT služeb se zaměřily skupiny se sídlem v Čína, Rusko, Severní Korea a Írán.
- Například ruské Nobelium obvykle zaměřuje své úsilí na útoky na softwarový dodavatelský řetězec.
Technologická společnost se sídlem v Redmondu nedávno vrhla světlo na některé z nechvalně známých aktérů hrozeb, kteří se za posledních 12 měsíců zaměřili na organizace a agentury po celém světě.
Podle výše uvedeného zdroje cílením na poskytovatele IT služeb, hackerské skupiny sídlící v Čína, Rusko, Severní Korea a Írán doufají, že vytvoří dominový efekt, který se přenese až k jednotlivci uživatelů.
Většina těchto útoků národních státních aktérů, téměř 80 procent, byla zaměřena na vládní agentury, think-tanky a nevládní organizace.
Útoky jsou většinou zaměřeny na vládní organizace
Technologický gigant zdůraznil ruskou základnu
Nobelium, Čínou podporovaný Nikl, Severní Korea podporovaná Thallium a Iran's Phosphorus jako nejaktivnější skupiny útočící na globální vládní sektor.A ano, mluvíme zejména o vládních subjektech, které se aktivně podílejí na mezinárodních záležitostech.
Zatímco každý z národů může mít aktéry hrozeb, kteří jdou za podobnými cíli a využívají podobné techniky, každý národ a skupina má svůj vlastní styl.
Například ruské Nobelium obvykle zaměřuje své úsilí na útoky na softwarový dodavatelský řetězec.
Dokonalým příkladem je hack SolarWinds, o kterém John Lambert z Microsoftu, viceprezident Threat Intelligence Centre, řekl, že zneužil 100 organizací.
Hafnium funguje primárně z pronajatých virtuálních privátních serverů ve Spojených státech a zaměřuje se na subjekty v řadě odvětví sektory, včetně výzkumníků infekčních nemocí, právnických firem, institucí vysokoškolského vzdělávání, dodavatelů obrany, politických think-tanků a nevládní organizace.
Microsoft také nedávno označil Nobelium za potenciální hrozbu vůči poskytovatelům cloudových služeb a prodejcům poté k útokům na poskytovatele třetích stran a poskytnutí nastavení pro budoucnost použil sprejování hesel a phishingové útoky hacky.
Kromě niklu bylo v prvním čtvrtletí roku 2021 prominentní čínské Hafnium, které napadalo místní verze serveru Microsoft Exchange Server.
Rubidium, o kterém se předpokládá, že je zodpovědné za útoky Pay2Key a N3tw0rm ransomware proti Izraeli, bylo Microsoftem označeno za aktéra zvláštního zájmu.
Mezitím Severní Korea získala reputaci zaměřenou na spotřebitelské účty v naději, že získá diplomatické nebo geopolitické zpravodajství.
Například její státní aktéři Zinc a Cerium stáli za útoky proti farmaceutickým společnostem a výzkumníkům vakcín.
Lambert spolu s dalšími odborníky předpokládají, že to mohl být pokus o urychlení vlastního výzkumu vakcín v zemi.
Thallium mělo nízkou míru úspěšného kompromisu s rozsáhlou operací spear-phishing, což je jeho obvyklá strategie, protože takové útoky je stále snazší odhalit a bránit se proti nim.
Přestože odborníci dělají vše, co je v jejich silách, aby zabránili častějším útokům, očekává se, že počty porostou.
Nezapomeňte udělat maximum pro to, abyste svá citlivá data ochránili před škodlivými třetími stranami. To znamená žádné stahování z nebezpečných zdrojů, žádné otevírání podezřelých e-mailů a rozhodně nikomu nedávat své přihlašovací údaje.
V poslední době došlo k nárůstu útoků, které hackeři provedli e-maily, které obsahovaly skenovatelné QR kódy, tak na to taky pozor.
