Microsoft expone las tácticas utilizadas por los principales actores de amenazas

La compañía de tecnología con sede en Redmond ha arrojado luz recientemente sobre algunos de los actores de amenazas más infames que se han dirigido a organizaciones y agencias de todo el mundo durante los últimos 12 meses.

Según la fuente mencionada anteriormente, al dirigirse a los proveedores de servicios de TI, los grupos de piratería basados ​​en China, Rusia, Corea del Norte e Irán esperan crear efectos dominó en cascada hacia los individuos. usuarios.

La mayoría de estos ataques por parte de actores del estado-nación, casi el 80 por ciento, han sido dirigidos contra agencias gubernamentales, grupos de expertos y organizaciones no gubernamentales.

Los ataques están dirigidos principalmente a organizaciones gubernamentales.

El gigante tecnológico destacó el con sede en Rusia Nobelio, el níquel respaldado por China, el talio respaldado por Corea del Norte y el fósforo de Irán como los grupos más activos que atacan al sector gubernamental mundial.

Y sí, estamos hablando particularmente de entidades gubernamentales que participan activamente en los asuntos internacionales.

Si bien cada una de las naciones puede tener actores de amenazas que persiguen objetivos similares y utilizan técnicas similares, cada nación y grupo tiene su propio estilo.

Por ejemplo, el Nobelium de Rusia normalmente centra sus esfuerzos en los ataques a la cadena de suministro de software.

Un ejemplo perfecto es el hack de SolarWinds, sobre el cual John Lambert, vicepresidente del Threat Intelligence Center de Microsoft, dijo que explotó 100 organizaciones.

Hafnium opera principalmente desde servidores privados virtuales alquilados en los Estados Unidos y se dirige a entidades de una serie de industrias. sectores, incluidos investigadores de enfermedades infecciosas, bufetes de abogados, instituciones de educación superior, contratistas de defensa, grupos de expertos en políticas y ONG.

Microsoft también señaló recientemente a Nobelium como una amenaza potencial contra los proveedores y revendedores de servicios en la nube después de Empleó ataques de phishing y spray de contraseñas para atacar a proveedores externos y proporcionar una configuración para el futuro. hacks.

Además del níquel, el hafnio de China se destacó durante el primer trimestre de 2021, ya que atacó las versiones locales de Microsoft Exchange Server.

Rubidium, que se cree que es responsable de los ataques de ransomware Pay2Key y N3tw0rm contra Israel, fue señalado por Microsoft como un actor de amenazas de particular preocupación.

Mientras tanto, Corea del Norte se ganó la reputación de centrarse en las cuentas de los consumidores con la esperanza de obtener inteligencia diplomática o geopolítica.

Por ejemplo, sus actores estatales de zinc y cerio estaban detrás de los ataques contra compañías farmacéuticas e investigadores de vacunas.

Lambert, junto con otros expertos, plantea la hipótesis de que podría haber sido un intento de acelerar la investigación de vacunas del propio país.

Thallium tuvo una baja tasa de compromiso exitoso con una operación de spear-phishing a gran escala, su estrategia habitual, ya que estos ataques son cada vez más fáciles de detectar y defenderse.

Aunque los expertos están haciendo todo lo posible para evitar que estos ataques se vuelvan más frecuentes, se espera que aumenten las cifras.

Recuerde hacer todo lo posible para mantener sus datos confidenciales a salvo de terceros malintencionados. Esto significa no descargar de fuentes inseguras, no abrir correos electrónicos sospechosos y definitivamente no darle a nadie sus credenciales.

Recientemente ha habido un aumento en los ataques que los piratas informáticos han realizado a través de correos electrónicos que contenían códigos QR escaneables, así que ten cuidado con eso también.