- Des acteurs de la menace infâmes qui continuent de cibler des organisations et des agences du monde entier.
- Microsoft fait maintenant la lumière sur certains des principaux groupes de pirates et leurs opérations.
- Les prestataires de services informatiques ont été ciblés par des groupes basés dans Chine, Russie, Corée du Nord et Iran.
- Par exemple, Nobelium de la Russie concentre généralement ses efforts sur les attaques de la chaîne d'approvisionnement logicielle.
La société de technologie basée à Redmond a récemment mis en lumière certains des acteurs les plus infâmes de la menace qui ont ciblé des organisations et des agences du monde entier au cours des 12 derniers mois.
Selon la source susmentionnée, en ciblant les fournisseurs de services informatiques, des groupes de piratage basés dans La Chine, la Russie, la Corée du Nord et l'Iran espèrent créer des effets domino qui se répercuteront sur les individus utilisateurs.
La plupart de ces attaques par des acteurs étatiques, à près de 80 %, ont été dirigées contre des agences gouvernementales, des groupes de réflexion et des organisations non gouvernementales.
Les attaques ciblent principalement les organisations gouvernementales
Le géant de la technologie a mis en évidence la société basée en Russie nobélium, Nickel soutenu par la Chine, Thallium soutenu par la Corée du Nord et Phosphorus iranien sont les groupes les plus actifs attaquant le secteur gouvernemental mondial.
Et oui, nous parlons en particulier des entités gouvernementales qui sont activement impliquées dans les affaires internationales.
Alors que chacune des nations peut avoir des acteurs menaçants qui poursuivent des cibles similaires et utilisent des techniques similaires, chaque nation et chaque groupe a son propre style.
Par exemple, Nobelium de la Russie concentre généralement ses efforts sur les attaques de la chaîne d'approvisionnement logicielle.
Un exemple parfait est le piratage de SolarWinds, à propos duquel John Lambert, vice-président du Threat Intelligence Center de Microsoft, a déclaré qu'il exploitait 100 organisations.
Hafnium opère principalement à partir de serveurs privés virtuels loués aux États-Unis et cible des entités dans un certain nombre de secteurs secteurs, y compris les chercheurs en maladies infectieuses, les cabinets d'avocats, les établissements d'enseignement supérieur, les entrepreneurs de la défense, les groupes de réflexion sur les politiques et ONG.
Microsoft a également récemment signalé Nobelium comme une menace potentielle contre les fournisseurs de services cloud et les revendeurs après il a utilisé des attaques par pulvérisation de mots de passe et de phishing pour attaquer des fournisseurs tiers et fournir une configuration pour l'avenir hacks.
En plus de Nickel, le Hafnium chinois a occupé une place importante au cours du premier trimestre de 2021 alors qu'il attaquait les versions sur site de Microsoft Exchange Server.
Rubidium, soupçonné d'être responsable des attaques de ransomware Pay2Key et N3tw0rm contre Israël, a été signalé par Microsoft comme un acteur menaçant particulièrement préoccupant.
Pendant ce temps, la Corée du Nord a acquis la réputation de se concentrer sur les comptes des consommateurs dans l'espoir d'obtenir des renseignements diplomatiques ou géopolitiques.
Par exemple, ses acteurs étatiques du zinc et du cérium étaient à l'origine d'attaques contre des sociétés pharmaceutiques et des chercheurs en vaccins.
Lambert, avec d'autres experts, émet l'hypothèse que cela aurait pu être une tentative d'accélérer la recherche sur les vaccins du pays.
Thallium a eu un faible taux de compromis avec une opération de spear-phishing à grande échelle, sa stratégie habituelle, car de telles attaques sont de plus en plus faciles à détecter et à combattre.
Même si les experts font tout ce qui est en leur pouvoir pour empêcher de telles attaques de devenir plus fréquentes, les chiffres devraient augmenter.
N'oubliez pas de faire de votre mieux pour protéger vos données sensibles des tiers malveillants. Cela signifie qu'il n'y a pas de téléchargement à partir de sources non sécurisées, pas d'ouverture d'e-mails suspects et surtout ne pas donner vos informations d'identification à qui que ce soit.
Récemment, il y a eu une augmentation des attaques que les pirates ont menées via e-mails contenant des codes QR scannables, alors faites attention à ça aussi.
