- Beryktede trusselaktører som fortsetter å målrette organisasjoner og byråer rundt om i verden.
- Microsoft kaster nå lys over noen av de store hackergruppene og deres operasjoner.
- IT-tjenesteleverandører ble målrettet av grupper basert i Kina, Russland, Nord-Korea og Iran.
- For eksempel fokuserer russiske Nobelium vanligvis sin innsats på programvareforsyningskjedeangrep.
Det Redmond-baserte teknologiselskapet har nylig kastet lys over noen av de mer beryktede trusselaktørene som har målrettet organisasjoner og byråer rundt om i verden de siste 12 månedene.
Ifølge den ovennevnte kilden, ved å målrette IT-tjenesteleverandører, hackinggrupper basert i Kina, Russland, Nord-Korea og Iran håper å skape dominoeffekter for å falle ned til individet brukere.
De fleste av disse angrepene fra nasjonalstatlige aktører, på nesten 80 prosent, har vært rettet mot offentlige etater, tenketanker og ikke-statlige organisasjoner.
Angrep er for det meste rettet mot offentlige organisasjoner
Teknikgiganten fremhevet det Russland-baserte
Nobelium, Kina-støttet nikkel, Nord-Korea-støttet thallium og Irans fosfor som de mest aktive gruppene som angriper den globale regjeringssektoren.Og ja, vi snakker spesielt om statlige enheter som er aktivt involvert i internasjonale anliggender.
Mens hver av nasjonene kan ha trusselaktører som går etter lignende mål og bruker lignende teknikker, har hver nasjon og gruppe sin egen stil.
For eksempel fokuserer russiske Nobelium vanligvis sin innsats på programvareforsyningskjedeangrep.
Et perfekt eksempel er SolarWinds-hacket, som Microsofts John Lambert, visepresident for Threat Intelligence Centre, sa at den utnyttet 100 organisasjoner.
Hafnium opererer hovedsakelig fra leide virtuelle private servere i USA og retter seg mot enheter på tvers av en rekke bransjer sektorer, inkludert infeksjonssykdomsforskere, advokatfirmaer, høyere utdanningsinstitusjoner, forsvarsentreprenører, politiske tenketanker og NGOer.
Microsoft har også nylig flagget Nobelium som en potensiell trussel mot skytjenesteleverandører og forhandlere etter den brukte passordspray og phishing-angrep for å angripe tredjepartsleverandører og gi et oppsett for fremtidig hacks.
I tillegg til nikkel var Kinas Hafnium fremtredende i første kvartal 2021 da det angrep lokale versjoner av Microsoft Exchange Server.
Rubidium, antatt å være ansvarlig for Pay2Key- og N3tw0rm-ransomware-angrepene mot Israel, ble flagget av Microsoft som en trusselaktør av spesiell bekymring.
I mellomtiden fikk Nord-Korea et rykte for å fokusere på forbrukerkontoer i håp om å få diplomatisk eller geopolitisk etterretning.
For eksempel sto Sink- og Cerium-aktørene bak angrep mot farmasøytiske selskaper og vaksineforskere.
Lambert, sammen med andre eksperter, antar at det kunne ha vært et forsøk på å fremskynde landets egen vaksineforskning.
Thallium hadde en lav grad av vellykket kompromiss med en storstilt spyd-phishing-operasjon, dens vanlige strategi, ettersom slike angrep blir lettere å oppdage og forsvare seg mot.
Selv om eksperter gjør alt som står i deres makt for å hindre at slike angrep blir hyppigere, forventes tallene å stige.
Husk å gjøre ditt beste for å holde dine sensitive data trygge fra ondsinnede tredjeparter. Dette betyr ingen nedlasting fra usikre kilder, ingen åpning av mistenkelige e-poster, og definitivt ikke gi noen legitimasjon.
Den siste tiden har det vært en økning i angrep som hackere har utført via e-poster som inneholdt skannbare QR-koder, så pass på det også.
![Los 5 Mejores Navegadores Para El Capitan [Mac OS X]](/f/20510ad78f7ad70429e22400d090ca4c.jpg?width=300&height=460)