- Atores de ameaças infames que continuam almejando organizações e agências em todo o mundo.
- A Microsoft agora está lançando luz sobre alguns dos principais grupos de hackers e suas operações.
- Os provedores de serviços de TI foram almejados por grupos baseados em China, Rússia, Coreia do Norte e Irã.
- Por exemplo, o Nobelium da Rússia normalmente concentra seus esforços em ataques à cadeia de suprimentos de software.
A empresa de tecnologia com sede em Redmond lançou recentemente luz sobre alguns dos mais infames agentes de ameaças que visaram organizações e agências em todo o mundo nos últimos 12 meses.
De acordo com a fonte acima mencionada, ao direcionar os provedores de serviços de TI, grupos de hackers baseados em China, Rússia, Coréia do Norte e Irã esperam criar um efeito dominó para se espalhar para o indivíduo Comercial.
A maioria desses ataques por parte de atores do Estado-nação, em quase 80 por cento, foi direcionada a agências governamentais, grupos de reflexão e organizações não governamentais.
Os ataques visam principalmente organizações governamentais
A gigante da tecnologia destacou a empresa com sede na Rússia Nobelium, Níquel apoiado pela China, Tálio apoiado pela Coréia do Norte e Fósforo do Irã como os grupos mais ativos no ataque ao setor governamental global.
E sim, estamos falando particularmente de entidades governamentais que estão ativamente envolvidas em assuntos internacionais.
Embora cada uma das nações possa ter atores de ameaças que perseguem alvos semelhantes e utilizam técnicas semelhantes, cada nação e grupo tem seu próprio estilo.
Por exemplo, o Nobelium da Rússia normalmente concentra seus esforços em ataques à cadeia de suprimentos de software.
Um exemplo perfeito é o hack SolarWinds, sobre o qual John Lambert da Microsoft, vice-presidente do Threat Intelligence Center, disse que explorou 100 organizações.
Hafnium opera principalmente a partir de servidores virtuais privados alugados nos Estados Unidos e tem como alvo entidades em uma série de indústrias setores, incluindo pesquisadores de doenças infecciosas, escritórios de advocacia, instituições de ensino superior, empreiteiros de defesa, think tanks de políticas e ONGs.
A Microsoft também sinalizou recentemente o Nobelium como uma ameaça potencial contra fornecedores e revendedores de serviços em nuvem após ele empregou spray de senha e ataques de phishing para atacar provedores de terceiros e fornecer uma configuração para o futuro hacks.
Além do níquel, o Hafnium da China teve destaque durante o primeiro trimestre de 2021, pois atacou versões locais do Microsoft Exchange Server.
Rubidium, considerado responsável pelos ataques de ransomware Pay2Key e N3tw0rm contra Israel, foi apontado pela Microsoft como um ator de ameaça de preocupação particular.
Enquanto isso, a Coreia do Norte ganhou a reputação de focar nas contas do consumidor na esperança de obter inteligência diplomática ou geopolítica.
Por exemplo, seus atores estatais de zinco e cério estavam por trás de ataques contra empresas farmacêuticas e pesquisadores de vacinas.
Lambert, junto com outros especialistas, está levantando a hipótese de que poderia ter sido uma tentativa de acelerar a pesquisa de vacinas do próprio país.
O tálio teve uma baixa taxa de comprometimento bem-sucedido com uma operação de spear-phishing em grande escala, sua estratégia usual, já que esses ataques estão se tornando mais fáceis de detectar e se defender.
Embora os especialistas estejam fazendo tudo ao seu alcance para impedir que esses ataques se tornem mais frequentes, espera-se que os números aumentem.
Lembre-se de fazer o seu melhor para manter seus dados confidenciais protegidos de terceiros mal-intencionados. Isso significa não fazer download de fontes não seguras, não abrir e-mails suspeitos e, definitivamente, não fornecer suas credenciais a ninguém.
Recentemente, houve um aumento nos ataques que hackers realizaram por meio de e-mails que continham códigos QR que podem ser escaneados, então esteja atento a isso também.
