- Διαβόητοι παράγοντες απειλών που συνεχίζουν να στοχεύουν οργανισμούς και φορείς σε όλο τον κόσμο.
- Η Microsoft ρίχνει τώρα φως σε ορισμένες από τις μεγάλες ομάδες χάκερ και τις δραστηριότητές τους.
- Οι πάροχοι υπηρεσιών πληροφορικής στοχοποιήθηκαν από ομάδες που εδρεύουν σε Κίνα, Ρωσία, Βόρεια Κορέα και Ιράν.
- Για παράδειγμα, το Nobelium της Ρωσίας συνήθως εστιάζει τις προσπάθειές του σε επιθέσεις στην αλυσίδα εφοδιασμού λογισμικού.
Η εταιρεία τεχνολογίας με έδρα το Ρέντμοντ έριξε πρόσφατα φως σε μερικούς από τους πιο διαβόητους παράγοντες απειλών που έχουν στοχεύσει οργανισμούς και φορείς σε όλο τον κόσμο τους τελευταίους 12 μήνες.
Σύμφωνα με την προαναφερθείσα πηγή, στοχεύοντας παρόχους υπηρεσιών πληροφορικής, ομάδες εισβολής με έδρα το Η Κίνα, η Ρωσία, η Βόρεια Κορέα και το Ιράν ελπίζουν να δημιουργήσουν εφέ ντόμινο για να καταρρεύσουν σε μεμονωμένα άτομα χρήστες.
Οι περισσότερες από αυτές τις επιθέσεις από παράγοντες του έθνους-κράτους, σχεδόν στο 80 τοις εκατό, έχουν κατευθυνθεί εναντίον κυβερνητικών υπηρεσιών, δεξαμενών σκέψης και μη κυβερνητικών οργανώσεων.
Οι επιθέσεις στοχεύουν κυρίως κυβερνητικούς οργανισμούς
Ο τεχνολογικός γίγαντας τόνισε τη ρωσική βάση Nobelium, το νικέλιο που υποστηρίζεται από την Κίνα, το Thallium που υποστηρίζεται από τη Βόρεια Κορέα και το Phosphorus του Ιράν ως οι πιο ενεργές ομάδες που επιτίθενται στον παγκόσμιο κυβερνητικό τομέα.
Και ναι, μιλάμε ιδιαίτερα για κυβερνητικούς φορείς που εμπλέκονται ενεργά στις διεθνείς υποθέσεις.
Ενώ καθένα από τα έθνη μπορεί να έχει παράγοντες απειλής που κυνηγούν παρόμοιους στόχους και χρησιμοποιούν παρόμοιες τεχνικές, κάθε έθνος και ομάδα έχει το δικό του στυλ.
Για παράδειγμα, το Nobelium της Ρωσίας συνήθως εστιάζει τις προσπάθειές του σε επιθέσεις στην αλυσίδα εφοδιασμού λογισμικού.
Ένα τέλειο παράδειγμα είναι το hack του SolarWinds, για το οποίο ο John Lambert της Microsoft, αντιπρόεδρος του Threat Intelligence Centre, είπε ότι εκμεταλλεύτηκε 100 οργανισμούς.
Το Hafnium λειτουργεί κυρίως από μισθωμένους εικονικούς ιδιωτικούς διακομιστές στις Ηνωμένες Πολιτείες και στοχεύει οντότητες σε έναν αριθμό βιομηχανιών τομείς, συμπεριλαμβανομένων ερευνητών μολυσματικών ασθενειών, δικηγορικά γραφεία, ιδρύματα τριτοβάθμιας εκπαίδευσης, εργολάβοι άμυνας, δεξαμενές σκέψης πολιτικής και ΜΚΟ.
Η Microsoft επισήμανε επίσης πρόσφατα το Nobelium ως πιθανή απειλή κατά των παρόχων υπηρεσιών cloud και των μεταπωλητών μετά χρησιμοποίησε επιθέσεις ψαρέματος κωδικού πρόσβασης και phishing για να επιτεθεί σε τρίτους παρόχους και να παρέχει μια ρύθμιση για το μέλλον αμυχές.
Εκτός από το Nickel, το Hafnium της Κίνας ήταν εξέχουσα θέση κατά το πρώτο τρίμηνο του 2021 καθώς επιτέθηκε σε εκδόσεις του Microsoft Exchange Server που βρίσκονται εντός των εγκαταστάσεων.
Το Rubidium, που πιστεύεται ότι είναι υπεύθυνο για τις επιθέσεις ransomware Pay2Key και N3tw0rm κατά του Ισραήλ, επισημάνθηκε από τη Microsoft ως παράγοντας απειλής που προκαλεί ιδιαίτερη ανησυχία.
Εν τω μεταξύ, η Βόρεια Κορέα απέκτησε τη φήμη ότι εστιάζει στους λογαριασμούς των καταναλωτών με την ελπίδα να αποκτήσει διπλωματικές ή γεωπολιτικές πληροφορίες.
Για παράδειγμα, οι κρατικοί φορείς του ψευδαργύρου και δημητρίου ήταν πίσω από επιθέσεις εναντίον φαρμακευτικών εταιρειών και ερευνητών εμβολίων.
Ο Λάμπερτ, μαζί με άλλους ειδικούς υποθέτει ότι θα μπορούσε να ήταν μια προσπάθεια επιτάχυνσης της έρευνας εμβολίων της ίδιας της χώρας.
Το Thallium είχε χαμηλό ποσοστό επιτυχούς συμβιβασμού με μια μεγάλης κλίμακας επιχείρηση spear-phishing, τη συνήθη στρατηγική του, καθώς τέτοιες επιθέσεις γίνονται πιο εύκολο να εντοπιστούν και να αμυνθούν.
Παρόλο που οι ειδικοί κάνουν ό, τι περνά από το χέρι τους για να εμποδίσουν τέτοιες επιθέσεις να γίνονται πιο συχνές, οι αριθμοί αναμένεται να αυξηθούν.
Θυμηθείτε να κάνετε ό, τι καλύτερο μπορείτε για να διατηρήσετε τα ευαίσθητα δεδομένα σας ασφαλή από κακόβουλα τρίτα μέρη. Αυτό σημαίνει ότι δεν γίνεται λήψη από μη ασφαλείς πηγές, δεν ανοίγουν ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου και σίγουρα δεν δίνετε σε κανέναν τα διαπιστευτήριά σας.
Πρόσφατα υπήρξε αύξηση των επιθέσεων μέσω των οποίων έχουν πραγματοποιήσει χάκερ email που περιείχαν κωδικούς QR με δυνατότητα σάρωσης, οπότε προσέξτε και αυτό.