- Kurikuulsad ohustajad, kes sihivad organisatsioone ja agentuure üle kogu maailma.
- Microsoft heidab nüüd valgust mõnele suuremale häkkerirühmale ja nende tegevusele.
- IT-teenuste pakkujad olid suunatud aastal asuvate rühmade järgi Hiina, Venemaa, Põhja-Korea ja Iraan.
- Näiteks Venemaa Nobelium keskendub tavaliselt oma jõupingutused tarkvara tarneahela rünnakutele.
Redmondis asuv tehnoloogiaettevõte on hiljuti valgustanud mõningaid kurikuulsamaid ohutegijaid, kes on viimase 12 kuu jooksul võtnud sihikule organisatsioonid ja agentuurid üle kogu maailma.
Eelnimetatud allika järgi IT-teenuste pakkujaid sihtides häkkimisgrupid, mis asuvad riigis Hiina, Venemaa, Põhja-Korea ja Iraan loodavad luua doominoefekte, mis ulatuvad üksikisikuni kasutajad.
Enamik neist rahvusriikide osalejate rünnakutest, peaaegu 80 protsenti, on suunatud valitsusasutuste, mõttekodade ja valitsusväliste organisatsioonide vastu.
Rünnakud on enamasti suunatud valitsusorganisatsioonidele
Tehnikahiiglane tõstis esile Venemaal asuvat
Nobelium, Hiina toetatud Nickel, Põhja-Korea toetatud tallium ja Iraani fosfor kui kõige aktiivsemad rühmitused, mis ründavad ülemaailmset valitsussektorit.Ja jah, me räägime eriti valitsusüksustest, mis on aktiivselt seotud rahvusvaheliste suhetega.
Kuigi igal rahval võib olla ohus osalejaid, kes otsivad sarnaseid sihtmärke ja kasutavad sarnaseid tehnikaid, on igal rahval ja rühmal oma stiil.
Näiteks Venemaa Nobelium keskendub tavaliselt oma jõupingutused tarkvara tarneahela rünnakutele.
Suurepärane näide on SolarWindsi häkkimine, mille kohta Microsofti Threat Intelligence Centeri asepresident John Lambert ütles, et see kasutas ära 100 organisatsiooni.
Hafnium tegutseb peamiselt liisitud virtuaalsetest privaatserveritest Ameerika Ühendriikides ja on suunatud paljudele tööstusharudele. sektorites, sealhulgas nakkushaiguste uurijad, advokaadibürood, kõrgkoolid, kaitsetöövõtjad, poliitika mõttekojad ja valitsusvälised organisatsioonid.
Microsoft märkis hiljuti ka Nobeliumi kui potentsiaalset ohtu pilveteenuste pakkujatele ja edasimüüjatele see kasutas paroolipihustust ja andmepüügirünnakuid, et rünnata kolmandatest osapooltest teenusepakkujaid ja pakkuda tuleviku jaoks seadistust häkid.
Lisaks Niklile oli Hiina Hafnium 2021. aasta esimeses kvartalis silmapaistev, kuna see ründas Microsoft Exchange Serveri kohapealseid versioone.
Rubiidiumi, mis arvati olevat vastutav Iisraeli vastu suunatud Pay2Key ja N3tw0rm lunavararünnakute eest, märkis Microsoft kui erilist muret tekitavat ohtu.
Vahepeal saavutas Põhja-Korea maine tarbijakontodele keskendumise poolest, lootes saada diplomaatilist või geopoliitilist teavet.
Näiteks olid selle tsingi ja tseeriumi osalised rünnakute taga ravimifirmade ja vaktsiiniuurijate vastu.
Lambert ja teised eksperdid oletavad, et see võis olla katse kiirendada riigi enda vaktsiiniuuringuid.
Talliumil oli laiaulatusliku andmepüügioperatsiooniga, selle tavapärase strateegiaga, edukate kompromisside määr madal, kuna selliseid rünnakuid on üha lihtsam tuvastada ja nende vastu kaitsta.
Kuigi eksperdid teevad kõik endast oleneva, et selliste rünnakute sagenemist peatada, eeldatakse, et nende arv kasvab.
Ärge unustage anda endast parim, et kaitsta oma tundlikke andmeid pahatahtlike kolmandate osapoolte eest. See tähendab, et ei tohi alla laadida ebaturvalistest allikatest, ei avata kahtlasi e-kirju ega anna kindlasti kellelegi oma mandaate.
Hiljuti on sagenenud rünnakud, mille kaudu häkkerid on läbi viinud meilid, mis sisaldasid skannitavaid QR-koode, seega jälgige ka seda.
