- Liūdnai pagarsėję grėsmės veikėjai, kurie nuolat taikosi į organizacijas ir agentūras visame pasaulyje.
- „Microsoft“ dabar atskleidžia kai kurias pagrindines įsilaužėlių grupes ir jų veiklą.
- IT paslaugų teikėjai buvo nukreipti pagal grupes, įsikūrusias m Kinija, Rusija, Šiaurės Korėja ir Iranas.
- Pavyzdžiui, Rusijos „Nobelium“ paprastai sutelkia savo pastangas į programinės įrangos tiekimo grandinės atakas.
Redmonde įsikūrusi technologijų įmonė neseniai atskleidė kai kuriuos liūdnesnius grėsmės veikėjus, kurie per pastaruosius 12 mėnesių nusitaikė į organizacijas ir agentūras visame pasaulyje.
Remiantis minėtu šaltiniu, orientuojantis į IT paslaugų teikėjus, įsilaužimo grupes, įsikūrusias in Kinija, Rusija, Šiaurės Korėja ir Iranas tikisi sukurti domino efektą, kuris padėtų kiekvienam asmeniui vartotojų.
Dauguma šių nacionalinių valstybių veikėjų išpuolių (beveik 80 procentų) buvo nukreipti prieš vyriausybines agentūras, ekspertų grupes ir nevyriausybines organizacijas.
Išpuoliai dažniausiai nukreipti į vyriausybines organizacijas
Technologijų milžinas pabrėžė Rusijoje įsikūrusią Nobelijus, Kinijos remiamas Nikelis, Šiaurės Korėjos remiamas talis ir Irano fosforas yra aktyviausios grupuotės, atakuojančios pasaulinį valdžios sektorių.
Ir taip, mes ypač kalbame apie vyriausybės subjektus, kurie aktyviai dalyvauja tarptautiniuose reikaluose.
Nors kiekviena tauta gali turėti grėsmės veikėjų, kurie siekia panašių taikinių ir naudoja panašius metodus, kiekviena tauta ir grupė turi savo stilių.
Pavyzdžiui, Rusijos „Nobelium“ paprastai sutelkia savo pastangas į programinės įrangos tiekimo grandinės atakas.
Puikus pavyzdys yra „SolarWinds“ įsilaužimas, apie kurį „Microsoft“ grėsmių žvalgybos centro viceprezidentas Johnas Lambertas teigė, kad jis išnaudojo 100 organizacijų.
Hafnium daugiausia veikia iš nuomojamų virtualių privačių serverių Jungtinėse Amerikos Valstijose ir yra skirtas įvairių pramonės šakų subjektams. sektoriuose, įskaitant infekcinių ligų tyrėjus, advokatų kontoras, aukštojo mokslo institucijas, gynybos rangovus, politikos ekspertų grupes ir NVO.
„Microsoft“ taip pat neseniai pažymėjo, kad „Nobelium“ gali kelti grėsmę debesijos paslaugų teikėjams ir perpardavėjams jis panaudojo slaptažodžių purškimą ir sukčiavimo atakas, siekdamas atakuoti trečiųjų šalių teikėjus ir sudaryti sąlygas ateičiai įsilaužimų.
Be Nickel, Kinijos Hafnium buvo žinomas pirmąjį 2021 m. ketvirtį, nes jis atakavo vietines Microsoft Exchange Server versijas.
Rubidium, kuris, kaip manoma, atsakingas už „Pay2Key“ ir „N3tw0rm“ išpirkos programinės įrangos atakas prieš Izraelį, „Microsoft“ pažymėjo kaip grėsmės veikėją, keliantį ypatingą susirūpinimą.
Tuo tarpu Šiaurės Korėja įgijo reputaciją, nes daugiausia dėmesio skyrė vartotojų paskyroms, tikėdamasi įgyti diplomatinės ar geopolitinės žvalgybos.
Pavyzdžiui, jos cinko ir cerio valstybės veikėjai buvo už atakų prieš farmacijos įmones ir vakcinų tyrinėtojus.
Lambertas kartu su kitais ekspertais iškelia hipotezę, kad tai galėjo būti bandymas paspartinti pačios šalies vakcinų tyrimus.
Talio sėkmingo kompromiso procentas buvo nedidelis su plataus masto sukčiavimo ietis, įprasta strategija, nes tokias atakas vis lengviau aptikti ir nuo jų apsiginti.
Nors ekspertai daro viską, ką gali, kad tokie išpuoliai nepasikartotų, tikimasi, kad jų skaičius augs.
Nepamirškite padaryti viską, kad jūsų slapti duomenys būtų apsaugoti nuo kenkėjiškų trečiųjų šalių. Tai reiškia, kad nereikia atsisiųsti iš nesaugių šaltinių, neatverti įtartinų el. laiškų ir niekam neduoti savo kredencialų.
Pastaruoju metu padaugėjo atakų, kurias vykdo įsilaužėliai laiškų, kuriuose buvo nuskaitomi QR kodai, todėl saugokitės ir to.
