- Berygtede trusselsaktører, der bliver ved med at målrette mod organisationer og agenturer rundt om i verden.
- Microsoft kaster nu lys over nogle af de store hackergrupper og deres operationer.
- IT-tjenesteudbydere var målrettet af grupper baseret i Kina, Rusland, Nordkorea og Iran.
- For eksempel fokuserer russiske Nobelium typisk sin indsats på softwareforsyningskædeangreb.
Den Redmond-baserede teknologivirksomhed har for nylig kastet lys over nogle af de mere berygtede trusselsaktører, der har rettet sig mod organisationer og agenturer rundt om i verden i løbet af de sidste 12 måneder.
Ifølge den ovennævnte kilde, ved at målrette IT-tjenesteudbydere, hacker grupper baseret i Kina, Rusland, Nordkorea og Iran håber på at skabe dominoeffekter for at kaskade ned til individet brugere.
De fleste af disse angreb fra nationalstatsaktører, på næsten 80 procent, har været rettet mod statslige agenturer, tænketanke og ikke-statslige organisationer.
Angreb er for det meste rettet mod statslige organisationer
Teknikgiganten fremhævede den Rusland-baserede Nobelium, den Kina-støttede Nikkel, Nordkorea-støttede Thallium og Irans Fosfor som de mest aktive grupper, der angriber den globale regeringssektor.
Og ja, vi taler især om statslige enheder, der er aktivt involveret i internationale anliggender.
Mens hver af nationerne kan have trusselsaktører, der går efter lignende mål og bruger lignende teknikker, har hver nation og gruppe sin egen stil.
For eksempel fokuserer russiske Nobelium typisk sin indsats på softwareforsyningskædeangreb.
Et perfekt eksempel er SolarWinds-hacket, om hvilket Microsofts John Lambert, vicepræsident for Threat Intelligence Centre, sagde, at det udnyttede 100 organisationer.
Hafnium opererer primært fra lejede virtuelle private servere i USA og retter sig mod enheder på tværs af en række industrier sektorer, herunder infektionssygdomsforskere, advokatfirmaer, højere uddannelsesinstitutioner, forsvarsentreprenører, politiske tænketanke og NGO'er.
Microsoft har også for nylig markeret Nobelium som en potentiel trussel mod cloud-tjenesteudbydere og forhandlere efter den brugte adgangskodespray og phishing-angreb til at angribe tredjepartsudbydere og give en opsætning til fremtiden hacks.
Ud over nikkel var Kinas Hafnium fremtrædende i første kvartal af 2021, da det angreb lokale versioner af Microsoft Exchange Server.
Rubidium, der menes at være ansvarlig for Pay2Key og N3tw0rm ransomware-angrebene mod Israel, blev markeret af Microsoft som en trusselsaktør af særlig bekymring.
I mellemtiden fik Nordkorea et ry for at fokusere på forbrugerkonti i håb om at opnå diplomatisk eller geopolitisk efterretning.
For eksempel stod dets Zink- og Cerium-statsaktører bag angreb mod medicinalvirksomheder og vaccineforskere.
Lambert, sammen med andre eksperter, antager, at det kunne have været et forsøg på at fremskynde landets egen vaccineforskning.
Thallium havde en lav grad af succesfulde kompromiser med en storstilet spear-phishing-operation, dens sædvanlige strategi, da sådanne angreb bliver lettere at opdage og forsvare sig imod.
Selvom eksperter gør alt, hvad der står i deres magt for at forhindre, at sådanne angreb bliver hyppigere, forventes tallene at stige.
Husk at gøre dit bedste for at beskytte dine følsomme data mod ondsindede tredjeparter. Dette betyder ingen download fra usikre kilder, ingen åbning af mistænkelige e-mails og bestemt ikke at give nogen dine legitimationsoplysninger.
På det seneste har der været en stigning i angreb, som hackere har udført via e-mails, der indeholdt scanbare QR-koder, så pas også på det.
