- Beruchte dreigingsactoren die zich blijven richten op organisaties en instanties over de hele wereld.
- Microsoft werpt nu licht op enkele van de belangrijkste hackergroepen en hun activiteiten.
- IT-serviceproviders waren het doelwit van groepen in China, Rusland, Noord-Korea en Iran.
- Het Russische Nobelium richt zijn inspanningen bijvoorbeeld doorgaans op aanvallen op de toeleveringsketen van software.
Het in Redmond gevestigde technologiebedrijf heeft onlangs licht geworpen op enkele van de meer beruchte dreigingsactoren die zich de afgelopen 12 maanden hebben gericht op organisaties en instanties over de hele wereld.
Volgens de bovengenoemde bron, door zich te richten op IT-serviceproviders, hacken groepen gevestigd in China, Rusland, Noord-Korea en Iran hopen domino-effecten te creëren die zich naar het individu kunnen verspreiden gebruikers.
De meeste van deze aanvallen door natiestatelijke actoren, bijna 80 procent, waren gericht tegen overheidsinstanties, denktanks en niet-gouvernementele organisaties.
Aanvallen zijn meestal gericht op overheidsorganisaties
De techgigant benadrukte de in Rusland gevestigde Nobelium, het door China gesteunde nikkel, het door Noord-Korea gesteunde Thallium en het Iraanse fosfor als de meest actieve groepen die de wereldwijde overheidssector aanvallen.
En ja, dan hebben we het vooral over overheidsinstanties die actief betrokken zijn bij internationale aangelegenheden.
Hoewel elk van de naties bedreigingsactoren kan hebben die achter vergelijkbare doelen aan gaan en vergelijkbare technieken gebruiken, heeft elke natie en groep zijn eigen stijl.
Het Russische Nobelium richt zijn inspanningen bijvoorbeeld doorgaans op aanvallen op de toeleveringsketen van software.
Een perfect voorbeeld is de SolarWinds-hack, waarover Microsoft's John Lambert, vice-president van het Threat Intelligence Center, zei dat het 100 organisaties uitbuitte.
Hafnium opereert voornamelijk vanaf gehuurde virtuele privéservers in de Verenigde Staten en richt zich op entiteiten in een aantal bedrijfstakken sectoren, waaronder onderzoekers op het gebied van infectieziekten, advocatenkantoren, instellingen voor hoger onderwijs, defensieaannemers, beleidsdenktanks en NGO's.
Microsoft heeft onlangs Nobelium ook gemarkeerd als een potentiële bedreiging voor cloudserviceproviders en wederverkopers het maakte gebruik van wachtwoordspray en phishing-aanvallen om externe providers aan te vallen en een opzet te bieden voor de toekomst hacken.
Naast Nikkel was China's Hafnium prominent aanwezig in het eerste kwartaal van 2021 toen het on-premises versies van de Microsoft Exchange Server aanviel.
Rubidium, vermoedelijk verantwoordelijk voor de Pay2Key- en N3tw0rm-ransomware-aanvallen op Israël, werd door Microsoft aangemerkt als een bijzonder zorgwekkende bedreiging.
Ondertussen kreeg Noord-Korea de reputatie zich te concentreren op consumentenaccounts in de hoop diplomatieke of geopolitieke informatie te verkrijgen.
Zo zaten de staatsactoren zink en cerium achter aanvallen op farmaceutische bedrijven en vaccinonderzoekers.
Lambert veronderstelt, samen met andere experts, dat het een poging zou kunnen zijn om het eigen vaccinonderzoek van het land te versnellen.
Thallium had een lage mate van succesvolle compromissen met een grootschalige spear-phishing-operatie, de gebruikelijke strategie, omdat dergelijke aanvallen gemakkelijker te detecteren en te verdedigen zijn.
Hoewel experts er alles aan doen om te voorkomen dat dergelijke aanvallen vaker voorkomen, wordt verwacht dat het aantal zal stijgen.
Vergeet niet uw best te doen om uw gevoelige gegevens te beschermen tegen kwaadwillende derden. Dit betekent niet downloaden van onveilige bronnen, geen verdachte e-mails openen en zeker niemand uw inloggegevens geven.
De laatste tijd is er een toename van aanvallen die hackers hebben uitgevoerd via e-mails met scanbare QR-codes, dus let daar ook op.
