- Pelaku ancaman terkenal yang terus menargetkan organisasi dan agensi di seluruh dunia.
- Microsoft sekarang menjelaskan beberapa kelompok peretas utama dan operasi mereka.
- Penyedia layanan TI ditargetkan oleh kelompok yang berbasis di Cina, Rusia, Korea Utara, dan Iran.
- Misalnya, Nobelium Rusia biasanya memfokuskan upayanya pada serangan rantai pasokan perangkat lunak.
Perusahaan teknologi yang berbasis di Redmond baru-baru ini menjelaskan beberapa aktor ancaman yang lebih terkenal yang telah menargetkan organisasi dan agensi di seluruh dunia selama 12 bulan terakhir.
Menurut sumber yang disebutkan di atas, dengan menargetkan penyedia layanan TI, kelompok peretas yang berbasis di China, Rusia, Korea Utara, dan Iran berharap dapat menciptakan efek domino yang mengalir ke individu pengguna.
Sebagian besar serangan oleh aktor negara-bangsa ini, hampir 80 persen, ditujukan kepada lembaga pemerintah, think tank, dan organisasi non-pemerintah.
Serangan sebagian besar menargetkan organisasi pemerintah
Raksasa teknologi menyoroti yang berbasis di Rusia
Nobelium, Nikel yang didukung China, Thallium yang didukung Korea Utara, dan Fosfor Iran sebagai kelompok paling aktif yang menyerang sektor pemerintah global.Dan ya, kami secara khusus berbicara tentang entitas pemerintah yang secara aktif terlibat dalam urusan internasional.
Sementara masing-masing negara mungkin memiliki aktor ancaman yang mengejar target yang sama dan menggunakan teknik yang sama, setiap negara dan kelompok memiliki gayanya sendiri.
Misalnya, Nobelium Rusia biasanya memfokuskan upayanya pada serangan rantai pasokan perangkat lunak.
Contoh sempurna adalah peretasan SolarWinds, di mana John Lambert dari Microsoft, wakil presiden Pusat Intelijen Ancaman, mengatakan bahwa itu mengeksploitasi 100 organisasi.
Hafnium beroperasi terutama dari server pribadi virtual yang disewa di Amerika Serikat dan menargetkan entitas di sejumlah industri sektor, termasuk peneliti penyakit menular, firma hukum, institusi pendidikan tinggi, kontraktor pertahanan, think tank kebijakan dan LSM.
Microsoft juga baru-baru ini menandai Nobelium sebagai ancaman potensial terhadap penyedia layanan cloud dan pengecer setelah itu menggunakan semprotan kata sandi dan serangan phishing untuk menyerang penyedia pihak ketiga dan menyediakan pengaturan untuk masa depan hack.
Selain Nikel, Hafnium China menonjol selama kuartal pertama tahun 2021 karena menyerang versi lokal dari Microsoft Exchange Server.
Rubidium, yang dianggap bertanggung jawab atas serangan ransomware Pay2Key dan N3tw0rm terhadap Israel, ditandai oleh Microsoft sebagai aktor ancaman yang menjadi perhatian khusus.
Sementara itu, Korea Utara mendapatkan reputasi untuk berfokus pada akun konsumen dengan harapan mendapatkan intelijen diplomatik atau geopolitik.
Misalnya, aktor negara bagian Zinc dan Cerium berada di balik serangan terhadap perusahaan farmasi dan peneliti vaksin.
Lambert, bersama dengan para ahli lainnya berhipotesis itu bisa menjadi upaya untuk mempercepat penelitian vaksin negara itu sendiri.
Thallium memiliki tingkat keberhasilan kompromi yang rendah dengan operasi spear-phishing skala besar, strateginya yang biasa, karena serangan semacam itu menjadi lebih mudah untuk dideteksi dan dipertahankan.
Meskipun para ahli melakukan segala daya mereka untuk menghentikan serangan seperti itu menjadi lebih sering, jumlahnya diperkirakan akan meningkat.
Ingatlah untuk melakukan yang terbaik untuk menjaga keamanan data sensitif Anda dari pihak ketiga yang berbahaya. Ini berarti tidak ada pengunduhan dari sumber yang tidak aman, tidak membuka email yang mencurigakan, dan jelas tidak memberikan kredensial Anda kepada siapa pun.
Baru-baru ini telah terjadi peningkatan serangan yang dilakukan peretas melalui email yang berisi kode QR yang dapat dipindai, jadi hati-hati juga.
