- Печально известные злоумышленники, которые продолжают атаковать организации и агентства по всему миру.
- Microsoft теперь проливает свет на некоторые из основных хакерских групп и их операции.
- Поставщики ИТ-услуг были нацелены на группы, базирующиеся в Китай, Россия, Северная Корея и Иран.
- Например, российская компания Nobelium обычно сосредотачивает свои усилия на атаках на цепочки поставок программного обеспечения.
Технологическая компания из Редмонда недавно пролила свет на некоторых из наиболее известных злоумышленников, которые за последние 12 месяцев нацелились на организации и агентства по всему миру.
Согласно вышеупомянутому источнику, ориентируясь на поставщиков ИТ-услуг, хакерские группы, базирующиеся в Китай, Россия, Северная Корея и Иран надеются создать эффект домино, каскадно распространяющийся на отдельных людей. пользователей.
Большинство этих атак со стороны национальных государств - почти 80 процентов - были направлены против правительственных агентств, аналитических центров и неправительственных организаций.
Атаки в основном нацелены на государственные организации.
Технологический гигант выделил основанную в России Нобелий, поддерживаемый Китаем Nickel, поддерживаемый Северной Кореей Thallium и иранский Phosphorus как наиболее активные группы, атакующие глобальный правительственный сектор.
И да, мы особенно говорим о государственных структурах, которые активно участвуют в международных делах.
В то время как у каждой из стран могут быть субъекты угроз, которые преследуют аналогичные цели и используют аналогичные методы, каждая нация и группа имеют свой собственный стиль.
Например, российская компания Nobelium обычно сосредотачивает свои усилия на атаках на цепочки поставок программного обеспечения.
Прекрасным примером является взлом SolarWinds, о котором Джон Ламберт из Microsoft, вице-президент Центра аналитики угроз, сказал, что он использовался в 100 организациях.
Hafnium работает в основном с арендованных виртуальных частных серверов в США и нацелен на организации из ряда отраслей. секторов, включая исследователей инфекционных заболеваний, юридические фирмы, высшие учебные заведения, оборонных подрядчиков, аналитические центры и НПО.
Microsoft также недавно отметила Nobelium как потенциальную угрозу для поставщиков облачных услуг и торговых посредников после он использовал спрей паролей и фишинговые атаки для атаки на сторонних поставщиков и обеспечения настройки на будущее хаки.
Помимо никеля, в первом квартале 2021 года заметное место занимал китайский Hafnium, который атаковал локальные версии Microsoft Exchange Server.
Rubidium, который, как считается, был ответственен за атаки программ-вымогателей Pay2Key и N3tw0rm на Израиль, был отмечен Microsoft как субъект угрозы, вызывающий особую озабоченность.
Тем временем Северная Корея приобрела репутацию страны, сосредоточившей внимание на счетах потребителей в надежде получить дипломатическую или геополитическую информацию.
Например, его государственные деятели по цинку и церию стояли за атаками на фармацевтические компании и исследователей вакцин.
Ламберт вместе с другими экспертами выдвигает гипотезу, что это могло быть попыткой ускорить собственные исследования вакцины в стране.
У Thallium был низкий уровень успешного взлома с помощью крупномасштабной операции целевого фишинга, его обычной стратегии, поскольку такие атаки становится легче обнаруживать и защищаться.
Несмотря на то, что эксперты делают все от них зависящее, чтобы такие атаки не учащались, ожидается, что их число будет расти.
Не забывайте делать все возможное, чтобы ваши конфиденциальные данные были защищены от злонамеренных третьих лиц. Это означает запрет на загрузку из небезопасных источников, открытие подозрительных писем и, безусловно, отказ никому от ваших учетных данных.
В последнее время наблюдается рост атак, которые хакеры проводят через электронные письма, содержащие сканируемые QR-коды, так что следите за этим.