- Hírhedt fenyegetés szereplői, akik folyamatosan célba veszik a szervezeteket és ügynökségeket szerte a világon.
- A Microsoft most fényt derít néhány nagy hackercsoportra és azok működésére.
- Az informatikai szolgáltatókat ben székhelyű csoportok célozták meg Kína, Oroszország, Észak-Korea és Irán.
- Például az orosz Nobelium általában a szoftver-ellátási lánc támadásaira összpontosítja erőfeszítéseit.
A redmondi székhelyű technológiai vállalat a közelmúltban fényt derített néhány olyan hírhedt fenyegetés szereplőjére, amelyek az elmúlt 12 hónapban a világ szervezeteit és ügynökségeit célozták meg.
A fent említett forrás szerint az informatikai szolgáltatók megcélzásával ben letelepedett hackercsoportok Kína, Oroszország, Észak-Korea és Irán azt remélik, hogy dominóeffektusokat hozhatnak létre, amelyek az egyénre zuhannak felhasználókat.
A nemzetállami szereplők által elkövetett támadások többsége, csaknem 80 százaléka kormányzati szervek, agytrösztök és nem kormányzati szervezetek ellen irányult.
A támadások többnyire kormányzati szervezeteket céloznak meg
A technológiai óriás kiemelte az oroszországi székhelyű Nobelium, a Kína által támogatott nikkel, az Észak-Korea által támogatott tallium és az iráni foszfor, mint a globális kormányzati szektort támadó legaktívabb csoportok.
És igen, különösen azokról a kormányzati szervekről beszélünk, amelyek aktívan részt vesznek a nemzetközi ügyekben.
Bár minden nemzetnek lehetnek fenyegető szereplői, akik hasonló célpontokat követnek és hasonló technikákat alkalmaznak, minden nemzetnek és csoportnak megvan a maga stílusa.
Például az orosz Nobelium általában a szoftver-ellátási lánc támadásaira összpontosítja erőfeszítéseit.
Tökéletes példa erre a SolarWinds hack, amelyről a Microsoft John Lambert, a Threat Intelligence Center alelnöke azt mondta, hogy 100 szervezetet használt ki.
A Hafnium elsősorban bérelt virtuális privát szerverekről működik az Egyesült Államokban, és számos iparágat céloz meg. ágazatok, beleértve a fertőző betegségek kutatóit, ügyvédi irodákat, felsőoktatási intézményeket, védelmi vállalkozókat, politikai agytrösztöket és civil szervezetek.
A Microsoft a közelmúltban a Nobeliumot is potenciális fenyegetésként jelölte meg a felhőszolgáltatók és viszonteladók ellen jelszószórással és adathalász támadásokkal támadta meg a külső szolgáltatókat, és lehetőséget biztosít a jövőre hackek.
A Nickel mellett a kínai Hafnium is kiemelkedő volt 2021 első negyedévében, mivel megtámadta a Microsoft Exchange Server helyszíni verzióit.
A Rubidiumot, amelyről úgy gondolják, hogy felelős az Izrael elleni Pay2Key és N3tw0rm ransomware támadásokért, a Microsoft különösen aggodalomra okot adó fenyegetés szereplőként jelölte meg.
Eközben Észak-Korea hírnevet szerzett arról, hogy diplomáciai vagy geopolitikai információszerzés reményében a fogyasztói számlákra összpontosított.
Például a cink és cérium állam szereplői álltak a gyógyszergyárak és vakcinakutatók elleni támadások mögött.
Lambert más szakértőkkel együtt azt feltételezi, hogy ez kísérlet lehetett az ország saját vakcinakutatásának felgyorsítására.
A Talliumnak alacsony volt a sikeres kompromisszumok aránya egy nagyszabású lándzsás adathalász művelettel, a szokásos stratégiájával, mivel az ilyen támadások egyre könnyebben észlelhetők és védekezhetnek ellene.
Bár a szakértők mindent megtesznek annak érdekében, hogy megakadályozzák az ilyen támadások gyakoribbá válását, a számok várhatóan növekedni fognak.
Ne felejtsen el mindent megtenni, hogy bizalmas adatait megóvja a rosszindulatú harmadik felektől. Ez azt jelenti, hogy ne töltsön le nem biztonságos forrásból, ne nyissa meg a gyanús e-maileket, és senkinek se adja meg a hitelesítő adatait.
Az utóbbi időben megszaporodtak a hackerek által végrehajtott támadások beolvasható QR-kódokat tartalmazó e-maileket, szóval vigyázz erre is.
