- 전 세계의 조직과 기관을 계속 노리는 악명 높은 위협 행위자.
- Microsoft는 이제 주요 해커 그룹과 그 운영에 대해 밝히고 있습니다.
- IT 서비스 제공업체는 다음을 기반으로 하는 그룹의 표적이 되었습니다. 중국, 러시아, 북한, 이란.
- 예를 들어, 러시아의 노벨리움은 일반적으로 소프트웨어 공급망 공격에 집중합니다.
레드몬드에 기반을 둔 이 기술 회사는 최근 지난 12개월 동안 전 세계의 조직과 기관을 표적으로 삼은 악명 높은 위협 행위자를 밝혀냈습니다.
앞서 언급한 출처에 따르면, IT 서비스 제공자를 표적으로 삼아 해킹 그룹을 기반으로 중국, 러시아, 북한, 이란은 개인에게 연쇄적으로 영향을 미치는 도미노 효과를 만들기를 희망한다. 사용자.
거의 80%에 달하는 국가 행위자에 의한 이러한 공격의 대부분은 정부 기관, 싱크 탱크 및 비정부 조직을 겨냥한 것이었습니다.
공격은 대부분 정부 기관을 대상으로 합니다.
기술 대기업은 러시아 기반을 강조했습니다. 노벨륨, 중국이 지원하는 니켈, 북한이 지원하는 탈륨, 이란의 인이 세계 정부 부문을 공격하는 가장 적극적인 그룹입니다.
그리고 예, 우리는 특히 국제 문제에 적극적으로 관여하는 정부 기관에 대해 이야기하고 있습니다.
국가마다 유사한 표적을 노리고 유사한 기술을 사용하는 위협 행위자가 있을 수 있지만 국가 및 그룹마다 고유한 스타일이 있습니다.
예를 들어, 러시아의 노벨리움은 일반적으로 소프트웨어 공급망 공격에 집중합니다.
완벽한 예는 SolarWinds 해킹으로, Microsoft의 위협 인텔리전스 센터 부사장인 John Lambert는 100개 조직을 악용했다고 말했습니다.
Hafnium은 주로 미국의 임대 가상 사설 서버에서 운영되며 다양한 산업 분야의 기업을 대상으로 합니다. 전염병 연구원, 법률 회사, 고등 교육 기관, 국방 계약자, 정책 싱크 탱크 및 NGO.
Microsoft는 또한 최근에 노벨리움을 클라우드 서비스 제공업체와 리셀러에 대한 잠재적 위협으로 지목했습니다. 암호 스프레이 및 피싱 공격을 사용하여 타사 공급자를 공격하고 미래에 대한 설정을 제공합니다. 해킹.
니켈 외에도 중국의 하프늄은 2021년 1분기에 Microsoft Exchange Server의 온프레미스 버전을 공격하면서 두각을 나타냈습니다.
이스라엘에 대한 Pay2Key 및 N3tw0rm 랜섬웨어 공격의 책임이 있는 것으로 생각되는 Rubidium은 Microsoft에 의해 특히 우려되는 위협 행위자로 지정되었습니다.
한편 북한은 외교나 지정학적 정보를 얻기 위해 소비자 계정에 집중한다는 평판을 얻었다.
예를 들어, 아연 및 세륨 국가 행위자는 제약 회사 및 백신 연구원에 대한 공격의 배후였습니다.
Lambert는 다른 전문가들과 함께 이것이 자국의 백신 연구 속도를 높이려는 시도일 수 있다고 가정하고 있습니다.
탈륨은 일반적인 전략인 대규모 스피어 피싱 공격으로 공격을 탐지하고 방어하기가 더 쉬워지면서 성공적으로 손상되는 비율이 낮았습니다.
이러한 공격이 더 자주 발생하지 않도록 전문가들이 최선을 다하고 있지만 그 숫자는 늘어날 것으로 예상됩니다.
악의적인 제3자로부터 민감한 데이터를 안전하게 보호하기 위해 최선을 다하십시오. 즉, 안전하지 않은 소스에서 다운로드하지 않고, 의심스러운 이메일을 열지 않으며, 누구에게도 귀하의 자격 증명을 제공하지 않습니다.
최근 해커를 통한 공격이 증가하고 있다. 스캔 가능한 QR 코드가 포함된 이메일, 그래서 그것도 조심하십시오.