- Surullisen kuuluisia uhkatekijöitä, jotka jatkuvasti kohdistavat kohteensa organisaatioihin ja virastoihin ympäri maailmaa.
- Microsoft paljastaa nyt joitakin suuria hakkeriryhmiä ja niiden toimintaa.
- IT-palveluntarjoajat kohdistettiin vuonna 2010 toimivien ryhmien mukaan Kiina, Venäjä, Pohjois-Korea ja Iran.
- Esimerkiksi Venäjän Nobelium keskittyy tyypillisesti ohjelmistojen toimitusketjun hyökkäyksiin.
Redmondissa toimiva teknologiayritys on äskettäin paljastanut joitakin surullisen kuuluisimmista uhkatekijöistä, jotka ovat kohdistaneet kohteen organisaatioihin ja virastoihin ympäri maailmaa viimeisen 12 kuukauden aikana.
Yllämainitun lähteen mukaan IT-palveluntarjoajiin kohdistetuilla hakkerointiryhmillä Kiina, Venäjä, Pohjois-Korea ja Iran toivovat voivansa luoda dominoefektejä, jotka leviävät yksilöille käyttäjiä.
Suurin osa näistä kansallisvaltioiden toimijoiden hyökkäyksistä, lähes 80 prosenttia, on kohdistunut valtion virastoihin, ajatushautoihin ja kansalaisjärjestöihin.
Hyökkäykset kohdistuvat enimmäkseen valtion järjestöihin
Teknologiajätti korosti Venäjä-pohjaista Nobelium, Kiinan tukema Nickel, Pohjois-Korean tukema Tallium ja Iranin Phosphorus ovat aktiivisimpia maailmanlaajuista hallitussektoria hyökkääviä ryhmiä.
Ja kyllä, puhumme erityisesti valtion yksiköistä, jotka ovat aktiivisesti mukana kansainvälisissä asioissa.
Vaikka jokaisella kansakunnalla voi olla uhkatoimijoita, jotka tavoittelevat samanlaisia kohteita ja käyttävät samanlaisia tekniikoita, jokaisella kansakunnalla ja ryhmällä on oma tyylinsä.
Esimerkiksi Venäjän Nobelium keskittyy tyypillisesti ohjelmistojen toimitusketjun hyökkäyksiin.
Täydellinen esimerkki on SolarWinds-hakkerointi, josta Microsoftin Threat Intelligence Centerin varapuheenjohtaja John Lambert sanoi, että se hyödynsi 100 organisaatiota.
Hafnium toimii pääasiassa vuokratuilla virtuaalisilla yksityispalvelimilla Yhdysvalloissa ja on suunnattu useille toimialoille. aloilla, mukaan lukien tartuntatautitutkijat, lakitoimistot, korkeakoulut, puolustusalan urakoitsijat, poliittiset ajatushautomot ja kansalaisjärjestöt.
Microsoft ilmoitti äskettäin myös Nobeliumista mahdolliseksi uhkaksi pilvipalveluntarjoajia ja jälleenmyyjiä kohtaan se käytti salasanaspray- ja tietojenkalasteluhyökkäyksiä hyökätäkseen kolmansien osapuolien palveluntarjoajia vastaan ja tarjotakseen asetukset tulevaisuutta varten hakkerit.
Nikkelin lisäksi Kiinan Hafnium oli näkyvästi esillä vuoden 2021 ensimmäisellä neljänneksellä, kun se hyökkäsi Microsoft Exchange Serverin paikallisia versioita vastaan.
Rubidium, jonka uskotaan olevan vastuussa Pay2Key- ja N3tw0rm-lunnasohjelmahyökkäyksistä Israelia vastaan, merkitsi Microsoftin erityistä huolta aiheuttavaksi uhkatekijäksi.
Samaan aikaan Pohjois-Korea saavutti maineen keskittyessään kuluttajatileihin diplomaattisen tai geopoliittisen tiedustelun toivossa.
Esimerkiksi sen sinkki- ja ceriumvaltion toimijat olivat lääkeyhtiöitä ja rokotetutkijoita vastaan tehtyjen hyökkäysten takana.
Lambert yhdessä muiden asiantuntijoiden kanssa olettaa, että se olisi voinut olla yritys nopeuttaa maan omaa rokotetutkimusta.
Talliumilla oli alhainen onnistunut kompromissi laajamittaisen keihäs-phishing-operaation, sen tavanomaisen strategian, kanssa, koska tällaisia hyökkäyksiä on entistä helpompi havaita ja niitä vastaan puolustautua.
Vaikka asiantuntijat tekevät kaikkensa estääkseen tällaisten hyökkäysten yleistymisen, lukujen odotetaan nousevan.
Muista tehdä parhaasi suojataksesi arkaluontoiset tietosi haitallisilta kolmansilta osapuolilta. Tämä tarkoittaa, ettei lataamista vaarallisista lähteistä, epäilyttävien sähköpostien avaamista ja valtuustietojasi ehdottomasti luovuttamista.
Viime aikoina on lisääntynyt hakkereiden kautta tekemien hyökkäysten määrä sähköpostit, jotka sisälsivät skannattavia QR-koodeja, joten varo myös sitä.
