- Berüchtigte Bedrohungsakteure, die immer wieder Organisationen und Behörden auf der ganzen Welt ins Visier nehmen.
- Microsoft beleuchtet nun einige der großen Hackergruppen und ihre Operationen.
- IT-Dienstleister wurden von Gruppen mit Sitz in China, Russland, Nordkorea und Iran.
- Beispielsweise konzentriert sich das russische Nobelium in der Regel auf Angriffe auf die Software-Lieferkette.
Das in Redmond ansässige Technologieunternehmen hat kürzlich einige der berüchtigteren Bedrohungsakteure beleuchtet, die in den letzten 12 Monaten Organisationen und Behörden auf der ganzen Welt ins Visier genommen haben.
Laut der oben genannten Quelle werden durch gezielte Angriffe auf IT-Dienstleister, Hackergruppen mit Sitz in China, Russland, Nordkorea und der Iran hoffen, Domino-Effekte zu erzeugen, die auf den Einzelnen herunterfallen Benutzer.
Die meisten dieser Angriffe nationalstaatlicher Akteure richteten sich mit fast 80 Prozent gegen Regierungsbehörden, Denkfabriken und Nichtregierungsorganisationen.
Angriffe richten sich meist gegen Regierungsorganisationen
Der Technologieriese hob die in Russland ansässige Nobelium, das von China unterstützte Nickel, das von Nordkorea unterstützte Thallium und das iranische Phosphor als die aktivsten Gruppen, die den globalen Regierungssektor angreifen.
Und ja, wir sprechen insbesondere von Regierungsstellen, die sich aktiv in internationale Angelegenheiten einbringen.
Während jede der Nationen Bedrohungsakteure haben kann, die ähnliche Ziele verfolgen und ähnliche Techniken anwenden, hat jede Nation und jede Gruppe ihren eigenen Stil.
Beispielsweise konzentriert sich das russische Nobelium in der Regel auf Angriffe auf die Software-Lieferkette.
Ein perfektes Beispiel ist der SolarWinds-Hack, über den John Lambert von Microsoft, Vizepräsident des Threat Intelligence Center, sagte, er habe 100 Organisationen ausgenutzt.
Hafnium arbeitet hauptsächlich mit gemieteten virtuellen privaten Servern in den Vereinigten Staaten und richtet sich an Unternehmen in einer Reihe von Branchen Sektoren, darunter Forscher für Infektionskrankheiten, Anwaltskanzleien, Hochschuleinrichtungen, Rüstungsunternehmen, politische Denkfabriken und NGOs.
Microsoft hat Nobelium kürzlich auch als potenzielle Bedrohung für Cloud-Dienstleister und Wiederverkäufer bezeichnet es setzte Passwort-Spray- und Phishing-Angriffe ein, um Drittanbieter anzugreifen und ein Setup für die Zukunft bereitzustellen hackt.
Neben Nickel war auch Chinas Hafnium im ersten Quartal 2021 prominent, als es lokale Versionen des Microsoft Exchange Servers angriff.
Rubidium, das für die Ransomware-Angriffe Pay2Key und N3tw0rm gegen Israel verantwortlich gemacht wird, wurde von Microsoft als besonders besorgniserregender Bedrohungsakteur eingestuft.
Unterdessen erlangte Nordkorea den Ruf, sich auf Verbraucherkonten zu konzentrieren, in der Hoffnung, diplomatische oder geopolitische Informationen zu erhalten.
Zum Beispiel waren die staatlichen Akteure aus Zink und Cerium hinter Angriffen auf Pharmaunternehmen und Impfstoffforscher stecken.
Lambert und andere Experten gehen davon aus, dass dies ein Versuch gewesen sein könnte, die landeseigene Impfstoffforschung zu beschleunigen.
Thallium hatte eine geringe Erfolgsquote bei einer groß angelegten Spear-Phishing-Operation, seiner üblichen Strategie, da solche Angriffe leichter zu erkennen und abzuwehren sind.
Auch wenn Experten alles in ihrer Macht Stehende tun, um zu verhindern, dass solche Angriffe häufiger werden, dürften die Zahlen steigen.
Denken Sie daran, Ihr Bestes zu tun, um Ihre sensiblen Daten vor böswilligen Dritten zu schützen. Dies bedeutet, dass kein Herunterladen von unsicheren Quellen, kein Öffnen verdächtiger E-Mails und definitiv keine Weitergabe Ihrer Zugangsdaten an Dritte möglich ist.
In letzter Zeit haben Hackerangriffe über E-Mails mit scanbaren QR-Codes, also achte auch darauf.
![Beste Wetter-Apps für Windows 10 [FRESH LIST]](/f/11a07ba2a9e1a55e5bb8ca50ba9b3236.jpg?width=300&height=460)
