- Злогласни актери претњи који стално циљају на организације и агенције широм света.
- Мицрософт сада баца светло на неке од највећих хакерских група и њихове операције.
- Провајдери ИТ услуга били су на мети група са седиштем у Кина, Русија, Северна Кореја и Иран.
- На пример, руски Нобелијум обично фокусира своје напоре на нападе на ланац набавке софтвера.
Технолошка компанија са седиштем у Редмонду недавно је бацила светло на неке од злогласнијих актера претњи који су циљали организације и агенције широм света у последњих 12 месеци.
Према горе поменутом извору, циљањем на добављаче ИТ услуга, хакерске групе са седиштем у Кина, Русија, Северна Кореја и Иран се надају да ће створити домино ефекте који ће се спустити на појединца корисника.
Већина ових напада актера националних држава, у скоро 80 одсто, била је усмерена на владине агенције, тхинк танкове и невладине организације.
Напади су углавном усмерени на владине организације
Технолошки гигант је истакао Русију Нобелијум, никл који подржава Кина, талиј који подржава Северна Кореја и ирански фосфор као најактивније групе које нападају сектор глобалне владе.
И да, посебно говоримо о државним субјектима који су активно укључени у међународне послове.
Иако свака од нација може имати актере претњи који иду за сличним циљевима и користе сличне технике, свака нација и група имају свој стил.
На пример, руски Нобелијум обично фокусира своје напоре на нападе на ланац набавке софтвера.
Савршен пример је СоларВиндс хак, за који је Мајкрософтов Џон Ламберт, потпредседник Центра за обавештавање претњи, рекао да је експлоатисало 100 организација.
Хафниум првенствено ради са изнајмљених виртуелних приватних сервера у Сједињеним Државама и циља на ентитете у бројним индустријама секторе, укључујући истраживаче заразних болести, адвокатске фирме, високошколске институције, извођаче радова у области одбране, истраживачке групе и НВО.
Мицрософт је такође недавно означио Нобелиум као потенцијалну претњу за добављаче услуга у облаку и препродавце користио је спреј лозинке и пхисхинг нападе да би напао провајдере трећих страна и обезбедио подешавање за будућност хацкс.
Поред никла, кинески хафнијум је био истакнут током првог квартала 2021. јер је напао локалне верзије Мицрософт Екцханге сервера.
Рубидијум, за који се сматра да је одговоран за Паи2Кеи и Н3тв0рм нападе рансомваре-а на Израел, Мицрософт је означио као претњу од посебне забринутости.
У међувремену, Северна Кореја је стекла репутацију по томе што се фокусирала на потрошачке рачуне у нади да ће добити дипломатске или геополитичке обавештајне податке.
На пример, њени државни актери цинка и церијума стоје иза напада на фармацеутске компаније и истраживаче вакцина.
Ламберт, заједно са другим стручњацима, претпоставља да је то могао бити покушај да се убрза истраживање вакцине у земљи.
Талијум је имао ниску стопу успешног компромиса са великом операцијом спеар-пхисхинг-а, што је била његова уобичајена стратегија, јер такве нападе постаје лакше открити и одбранити од њих.
Иако стручњаци чине све што је у њиховој моћи да спрече учесталост оваквих напада, очекује се да ће број расти.
Не заборавите да учините све што можете да заштитите своје осетљиве податке од злонамерних трећих страна. То значи да нема преузимања из несигурних извора, нема отварања сумњивих е-порука и дефинитивно никоме не дајете своје акредитиве.
Недавно је дошло до пораста напада путем којих су хакери спроводили е-поруке које су садржале КР кодове за скенирање, па пази и на то.
