- Ökända hotaktörer som fortsätter att rikta sig mot organisationer och byråer runt om i världen.
- Microsoft belyser nu några av de stora hackergrupperna och deras verksamhet.
- IT-tjänsteleverantörer var inriktade på grupper baserade i Kina, Ryssland, Nordkorea och Iran.
- Till exempel fokuserar ryska Nobelium vanligtvis sina ansträngningar på attacker från mjukvaruförsörjningskedjan.
Det Redmond-baserade teknikföretaget har nyligen kastat ljus över några av de mer ökända hotaktörerna som har riktat sig mot organisationer och byråer runt om i världen under de senaste 12 månaderna.
Enligt den ovan nämnda källan, genom att rikta in sig på IT-tjänsteleverantörer, hackar grupper baserade i Kina, Ryssland, Nordkorea och Iran hoppas kunna skapa dominoeffekter för att falla ner till individen användare.
De flesta av dessa attacker från nationalstatliga aktörer, nästan 80 procent, har riktats mot statliga myndigheter, tankesmedjor och icke-statliga organisationer.
Attacker riktar sig mest till statliga organisationer
Teknikjätten lyfte fram den Rysslandsbaserade Nobelium, Kina-stödda nickel, Nordkorea-stödda tallium och Irans fosfor som de mest aktiva grupperna som attackerar den globala regeringssektorn.
Och ja, vi talar särskilt om statliga enheter som är aktivt involverade i internationella angelägenheter.
Medan var och en av nationerna kan ha hotaktörer som går efter liknande mål och använder liknande tekniker, har varje nation och grupp sin egen stil.
Till exempel fokuserar ryska Nobelium vanligtvis sina ansträngningar på attacker från mjukvaruförsörjningskedjan.
Ett perfekt exempel är SolarWinds-hacket, om vilket Microsofts John Lambert, vicepresident för Threat Intelligence Centre, sa att det utnyttjade 100 organisationer.
Hafnium arbetar huvudsakligen från hyrda virtuella privata servrar i USA och riktar sig till enheter inom ett antal industrier sektorer, inklusive infektionssjukdomsforskare, advokatbyråer, högre utbildningsinstitutioner, försvarsentreprenörer, politiska tankesmedjor och icke-statliga organisationer.
Microsoft har också nyligen flaggat Nobelium som ett potentiellt hot mot molntjänsteleverantörer och återförsäljare efter den använde lösenordsspray och nätfiskeattacker för att attackera tredjepartsleverantörer och ge en uppsättning för framtida hackar.
Förutom Nickel var Kinas Hafnium framträdande under första kvartalet 2021 när det attackerade lokala versioner av Microsoft Exchange Server.
Rubidium, som anses vara ansvarigt för Pay2Key och N3tw0rm ransomware-attacker mot Israel, flaggades av Microsoft som en hotaktör av särskilt intresse.
Samtidigt fick Nordkorea ett rykte om att fokusera på konsumentkonton i hopp om att få diplomatisk eller geopolitisk intelligens.
Till exempel låg dess Zink- och Cerium-aktörer bakom attacker mot läkemedelsföretag och vaccinforskare.
Lambert, tillsammans med andra experter, antar att det kunde ha varit ett försök att påskynda landets egen vaccinforskning.
Thallium hade en låg frekvens av framgångsrika kompromisser med en storskalig spear-phishing-operation, dess vanliga strategi, eftersom sådana attacker blir lättare att upptäcka och försvara sig mot.
Även om experter gör allt som står i deras makt för att förhindra att sådana attacker blir vanligare, förväntas siffrorna stiga.
Kom ihåg att göra ditt bästa för att skydda dina känsliga uppgifter från skadliga tredje parter. Detta innebär ingen nedladdning från osäkra källor, ingen öppning av misstänkta e-postmeddelanden och definitivt inte ge någon dina referenser.
På senare tid har det skett en ökning av attacker som hackare har utfört via e-postmeddelanden som innehöll skanningsbara QR-koder, så se upp med det också.
