- Neslávne známi aktéri hrozieb, ktorí sa neustále zameriavajú na organizácie a agentúry po celom svete.
- Microsoft teraz vrhá svetlo na niektoré z hlavných hackerských skupín a ich operácie.
- Na poskytovateľov IT služieb sa zamerali skupiny so sídlom v Čína, Rusko, Severná Kórea a Irán.
- Napríklad ruské Nobelium zvyčajne zameriava svoje úsilie na útoky na softvérový dodávateľský reťazec.
Technologická spoločnosť so sídlom v Redmonde nedávno objasnila niektorých neslávnejších aktérov hrozieb, ktorí sa za posledných 12 mesiacov zamerali na organizácie a agentúry po celom svete.
Podľa vyššie uvedeného zdroja zacielením na poskytovateľov IT služieb, hackerské skupiny so sídlom v Čína, Rusko, Severná Kórea a Irán dúfajú, že vytvoria dominové efekty, ktoré prepadnú až k jednotlivcovi používateľov.
Väčšina týchto útokov zo strany aktérov národných štátov, takmer 80 percent, bola nasmerovaná na vládne agentúry, think-tanky a mimovládne organizácie.
Útoky sú väčšinou zamerané na vládne organizácie
Technologický gigant vyzdvihol sídlo v Rusku
Nobelium, nikel podporovaný Čínou, tálium podporované Severnou Kóreou a iránsky fosfor ako najaktívnejšie skupiny útočiace na globálny vládny sektor.A áno, hovoríme najmä o vládnych subjektoch, ktoré sa aktívne zapájajú do medzinárodných záležitostí.
Zatiaľ čo každý z národov môže mať aktérov hrozieb, ktorí sledujú podobné ciele a využívajú podobné techniky, každý národ a skupina má svoj vlastný štýl.
Napríklad ruské Nobelium zvyčajne zameriava svoje úsilie na útoky na softvérový dodávateľský reťazec.
Dokonalým príkladom je hack SolarWinds, o ktorom John Lambert z Microsoftu, viceprezident Threat Intelligence Centre, povedal, že zneužil 100 organizácií.
Hafnium funguje primárne z prenajatých virtuálnych súkromných serverov v Spojených štátoch a zameriava sa na subjekty v mnohých odvetviach sektory vrátane výskumníkov v oblasti infekčných chorôb, právnických firiem, inštitúcií vyššieho vzdelávania, dodávateľov v oblasti obrany, politických expertných skupín a mimovládne organizácie.
Microsoft tiež nedávno označil Nobelium za potenciálnu hrozbu pre poskytovateľov cloudových služieb a predajcov po použila sprejovanie hesiel a phishingové útoky na útoky na poskytovateľov tretích strán a poskytnutie nastavenia pre budúcnosť hacky.
Okrem niklu bolo v prvom štvrťroku 2021 prominentné čínske Hafnium, ktoré napadlo lokálne verzie servera Microsoft Exchange Server.
Rubidium, o ktorom sa predpokladá, že je zodpovedné za útoky Pay2Key a N3tw0rm ransomware proti Izraelu, označil Microsoft za obzvlášť znepokojujúceho aktéra hrozby.
Medzitým si Severná Kórea získala povesť zamerania sa na spotrebiteľské účty v nádeji, že získa diplomatické alebo geopolitické spravodajstvo.
Za útokmi proti farmaceutickým spoločnostiam a výskumníkom vakcín stáli napríklad jej štátni aktéri Zinok a Cér.
Lambert spolu s ďalšími odborníkmi predpokladá, že to mohol byť pokus o urýchlenie vlastného výskumu vakcín v krajine.
Thallium malo nízku mieru úspešného kompromisu s rozsiahlou operáciou spear-phishing, čo je jeho zvyčajná stratégia, keďže takéto útoky je čoraz ľahšie odhaliť a brániť sa proti nim.
Napriek tomu, že odborníci robia všetko, čo je v ich silách, aby zabránili tomu, aby sa takéto útoky stávali častejšími, očakáva sa, že počty budú stúpať.
Nezabudnite urobiť všetko pre to, aby ste udržali svoje citlivé údaje v bezpečí pred škodlivými tretími stranami. To znamená žiadne sťahovanie z nebezpečných zdrojov, žiadne otváranie podozrivých e-mailov a rozhodne nikomu nedávať svoje poverenia.
Nedávno došlo k nárastu útokov, ktoré hackeri vykonali e-maily, ktoré obsahovali skenovateľné QR kódy, tak pozor aj na to.
