- Niesławni cyberprzestępcy, którzy atakują organizacje i agencje na całym świecie.
- Microsoft rzuca teraz światło na niektóre z głównych grup hakerów i ich operacje.
- Dostawcy usług IT byli adresowani przez grupy oparte na: Chiny, Rosja, Korea Północna i Iran.
- Na przykład rosyjskie Nobelium zazwyczaj koncentruje swoje wysiłki na atakach w łańcuchu dostaw oprogramowania.
Firma technologiczna z siedzibą w Redmond rzuciła niedawno światło na niektóre z bardziej niesławnych cyberprzestępców, które w ciągu ostatnich 12 miesięcy atakowały organizacje i agencje na całym świecie.
Według wyżej wymienionego źródła, atakując dostawców usług IT, grupy hakerskie oparte na: Chiny, Rosja, Korea Północna i Iran mają nadzieję na wywołanie efektu domina, który kaskadowo spadnie na jednostki użytkowników.
Większość z tych ataków ze strony aktorów państw narodowych, prawie 80 procent, była skierowana przeciwko agencjom rządowym, think tankom i organizacjom pozarządowym.
Ataki są głównie wymierzone w organizacje rządowe
Gigant technologiczny zwrócił uwagę na rosyjską Nobel, wspierany przez Chiny Nikiel, wspierany przez Koreę Północną Tal i irański Fosfor jako najbardziej aktywne grupy atakujące globalny sektor rządowy.
I tak, mówimy szczególnie o podmiotach rządowych, które są aktywnie zaangażowane w sprawy międzynarodowe.
Podczas gdy każdy z narodów może mieć cyberprzestępców, którzy kierują się podobnymi celami i wykorzystują podobne techniki, każdy naród i grupa ma swój własny styl.
Na przykład rosyjskie Nobelium zazwyczaj koncentruje swoje wysiłki na atakach w łańcuchu dostaw oprogramowania.
Doskonałym przykładem jest hack SolarWinds, o którym John Lambert z Microsoftu, wiceprezes Threat Intelligence Centre, powiedział, że wykorzystał 100 organizacji.
Hafnium działa głównie z dzierżawionych wirtualnych serwerów prywatnych w Stanach Zjednoczonych i jest skierowany do podmiotów z wielu branż sektorów, w tym badaczy chorób zakaźnych, kancelarii prawnych, instytucji szkolnictwa wyższego, wykonawców w dziedzinie obronności, think tanków politycznych i organizacje pozarządowe.
Microsoft również niedawno oznaczył Nobelium jako potencjalne zagrożenie dla dostawców usług w chmurze i sprzedawców po zastosował rozpylanie haseł i ataki phishingowe w celu zaatakowania zewnętrznych dostawców i zapewnienia konfiguracji na przyszłość hacki.
Oprócz niklu w pierwszym kwartale 2021 r. dominował chiński hafn, który atakował lokalne wersje serwera Microsoft Exchange.
Rubidium, uważane za odpowiedzialne za ataki typu ransomware Pay2Key i N3tw0rm na Izrael, zostało oznaczone przez Microsoft jako podmiot stanowiący szczególne zagrożenie.
Tymczasem Korea Północna zyskała reputację skupiania się na kontach konsumenckich w nadziei na zdobycie wywiadu dyplomatycznego lub geopolitycznego.
Na przykład aktorzy państwowi Cynk i Cerium stali za atakami na firmy farmaceutyczne i badaczy szczepionek.
Lambert wraz z innymi ekspertami stawia hipotezę, że mogła to być próba przyspieszenia krajowych badań nad szczepionkami.
Tal miał niski wskaźnik udanych kompromisów z zakrojoną na szeroką skalę operacją phishingu ukierunkowanego, co jest jego zwykłą strategią, ponieważ takie ataki są coraz łatwiejsze do wykrycia i obrony przed nimi.
Mimo że eksperci robią wszystko, co w ich mocy, aby takie ataki nie stały się częstsze, oczekuje się, że liczby te wzrosną.
Pamiętaj, aby dołożyć wszelkich starań, aby poufne dane były chronione przed złośliwymi stronami trzecimi. Oznacza to brak pobierania z niebezpiecznych źródeł, otwieranie podejrzanych wiadomości e-mail i zdecydowanie nie udostępnianie nikomu swoich danych uwierzytelniających.
Ostatnio wzrosła liczba ataków przeprowadzanych przez hakerów za pośrednictwem e-maile zawierające możliwe do zeskanowania kody QR, więc na to też uważaj.
