- 世界中の組織や機関を標的にし続ける悪名高い脅威アクター。
- マイクロソフトは現在、いくつかの主要なハッカーグループとその活動に光を当てています。
- ITサービスプロバイダーは、 中国、ロシア、北朝鮮、イラン。
- たとえば、ロシアのノーベリウムは通常、ソフトウェアサプライチェーン攻撃に力を注いでいます。
レドモンドに本拠を置くハイテク企業は最近、過去12か月間に世界中の組織や機関を標的にした悪名高い脅威アクターのいくつかに光を当てました。
上記の情報源によると、ITサービスプロバイダーをターゲットにすることで、 中国、ロシア、北朝鮮、イランは、個人にカスケードするドミノ効果を生み出すことを望んでいます ユーザー。
国民国家の関係者によるこれらの攻撃のほとんどは、ほぼ80%が、政府機関、シンクタンク、および非政府組織に向けられています。
攻撃は主に政府機関を標的にしています
ハイテク巨人はロシアを拠点とすることを強調した ノーベリウム、中国が支援するニッケル、北朝鮮が支援するタリウム、および世界政府部門を攻撃する最も活発なグループとしてのイランのリン。
そしてそうです、私たちは特に国際問題に積極的に関与している政府機関について話しているのです。
それぞれの国には、同様の標的を追いかけ、同様の技術を利用する脅威アクターがいる可能性がありますが、それぞれの国とグループには独自のスタイルがあります。
たとえば、ロシアのノーベリウムは通常、ソフトウェアサプライチェーン攻撃に力を注いでいます。
完璧な例は、SolarWindsハックです。これについて、脅威インテリジェンスセンターの副社長であるMicrosoftのJohn Lambertは、100の組織を悪用したと述べています。
Hafniumは、主に米国でリースされた仮想プライベートサーバーで動作し、さまざまな業界のエンティティを対象としています。 感染症研究者、法律事務所、高等教育機関、防衛請負業者、政策シンクタンク、 NGO。
マイクロソフトは最近、Nobeliumをクラウドサービスプロバイダーおよび再販業者に対する潜在的な脅威としてフラグを立てました。 パスワードスプレーとフィッシング攻撃を使用してサードパーティプロバイダーを攻撃し、将来のセットアップを提供しました ハック。
ニッケルに加えて、中国のハフニウムは、Microsoft Exchange Serverのオンプレミスバージョンを攻撃したため、2021年の第1四半期に目立っていました。
イスラエルに対するPay2KeyおよびN3tw0rmランサムウェア攻撃の原因であると考えられているルビジウムは、Microsoftによって特に懸念される脅威アクターとしてフラグが立てられました。
一方、北朝鮮は、外交的または地政学的な情報を得ることを期待して、消費者口座に焦点を当てることで評判を得ました。
たとえば、その亜鉛とセリウムの州の関係者は、製薬会社とワクチン研究者に対する攻撃の背後にありました。
ランバートは、他の専門家とともに、それが国自身のワクチン研究をスピードアップする試みであったかもしれないと仮定しています。
タリウムは、通常の戦略である大規模なスピアフィッシング操作での侵害の成功率が低く、そのような攻撃の検出と防御が容易になっています。
専門家はそのような攻撃がより頻繁になるのを防ぐために全力を尽くしていますが、その数は増えると予想されます。
機密データを悪意のある第三者から保護するために最善を尽くすことを忘れないでください。 これは、安全でないソースからのダウンロード、疑わしい電子メールの開封、および誰にもあなたの資格情報を絶対に与えないことを意味します。
最近、ハッカーが経由して行った攻撃が増加しています スキャン可能なQRコードを含むメール、それにも気をつけてください。
