- ผู้คุกคามที่น่าอับอายที่คอยกำหนดเป้าหมายองค์กรและหน่วยงานทั่วโลก
- ขณะนี้ Microsoft กำลังให้ความกระจ่างเกี่ยวกับกลุ่มแฮ็กเกอร์หลักบางกลุ่มและการดำเนินงานของพวกเขา
- ผู้ให้บริการไอทีกำหนดเป้าหมายโดยกลุ่มที่อยู่ใน จีน รัสเซีย เกาหลีเหนือ และอิหร่าน
- ตัวอย่างเช่น Nobelium ของรัสเซียมักเน้นความพยายามในการโจมตีซัพพลายเชนของซอฟต์แวร์
เมื่อเร็วๆ นี้บริษัทเทคโนโลยีในเรดมอนด์ได้ให้ความกระจ่างเกี่ยวกับผู้คุกคามที่น่าอับอายซึ่งกำหนดเป้าหมายองค์กรและหน่วยงานทั่วโลกในช่วง 12 เดือนที่ผ่านมา
ตามแหล่งที่กล่าวข้างต้น โดยกำหนดเป้าหมายผู้ให้บริการไอที กลุ่มแฮ็คตามใน จีน รัสเซีย เกาหลีเหนือ และอิหร่านหวังว่าจะสร้างเอฟเฟกต์โดมิโนเพื่อแยกย่อยเป็นรายบุคคล ผู้ใช้
การโจมตีส่วนใหญ่โดยผู้กระทำการรัฐชาติ ซึ่งเกือบร้อยละ 80 มุ่งเป้าไปที่หน่วยงานของรัฐ คลังสมอง และองค์กรพัฒนาเอกชน
การโจมตีส่วนใหญ่มุ่งเป้าไปที่หน่วยงานของรัฐ
ยักษ์ใหญ่ด้านเทคโนโลยีให้ความสำคัญกับรัสเซีย โนบีเลียมนิกเกิลที่จีนหนุนหลัง แทลเลียมที่สนับสนุนเกาหลีเหนือ และฟอสฟอรัสของอิหร่านเป็นกลุ่มที่เคลื่อนไหวมากที่สุดในการโจมตีภาครัฐทั่วโลก
และใช่ เรากำลังพูดถึงหน่วยงานของรัฐที่เกี่ยวข้องอย่างแข็งขันในกิจการระหว่างประเทศ
แม้ว่าแต่ละประเทศอาจมีผู้คุกคามที่ติดตามเป้าหมายที่คล้ายกันและใช้เทคนิคที่คล้ายกัน แต่แต่ละประเทศและกลุ่มก็มีสไตล์ของตัวเอง
ตัวอย่างเช่น Nobelium ของรัสเซียมักเน้นความพยายามในการโจมตีซัพพลายเชนของซอฟต์แวร์
ตัวอย่างที่สมบูรณ์แบบคือแฮ็ก SolarWinds ซึ่ง John Lambert รองประธานของ Threat Intelligence Center ของ Microsoft กล่าวว่าแฮ็คดังกล่าวใช้ 100 องค์กร
Hafnium ดำเนินการจากเซิร์ฟเวอร์ส่วนตัวเสมือนที่เช่าในสหรัฐอเมริกาเป็นหลัก และกำหนดเป้าหมายไปยังหน่วยงานต่างๆ ในอุตสาหกรรมต่างๆ รวมไปถึงนักวิจัยด้านโรคติดเชื้อ สำนักงานกฎหมาย สถาบันอุดมศึกษา ผู้รับเหมาด้านการป้องกันประเทศ คลังความคิดเชิงนโยบาย และ องค์กรพัฒนาเอกชน
เมื่อเร็วๆ นี้ Microsoft ยังระบุ Nobelium ว่าเป็นภัยคุกคามต่อผู้ให้บริการคลาวด์และผู้ค้าปลีกอีกด้วย มันใช้รหัสผ่านสเปรย์และการโจมตีแบบฟิชชิ่งเพื่อโจมตีผู้ให้บริการบุคคลที่สามและจัดเตรียมการตั้งค่าสำหรับอนาคต แฮ็ก
นอกจากนิกเกิลแล้ว Hafnium ของจีนยังโดดเด่นในช่วงไตรมาสแรกของปี 2021 เนื่องจากโจมตี Microsoft Exchange Server เวอร์ชันภายในองค์กร
Rubidium ซึ่งคิดว่าจะเป็นผู้รับผิดชอบการโจมตี Pay2Key และ N3tw0rm ransomware ต่ออิสราเอล ถูกตั้งค่าสถานะโดย Microsoft ว่าเป็นภัยคุกคามที่มีความกังวลเป็นพิเศษ
ในขณะเดียวกัน เกาหลีเหนือได้รับชื่อเสียงจากการมุ่งเน้นไปที่บัญชีผู้บริโภคโดยหวังว่าจะได้รับข่าวกรองทางการทูตหรือภูมิรัฐศาสตร์
ตัวอย่างเช่น ตัวแสดงสถานะสังกะสีและซีเรียมของบริษัทอยู่เบื้องหลังการโจมตีบริษัทยาและนักวิจัยวัคซีน
แลมเบิร์ตและผู้เชี่ยวชาญคนอื่น ๆ กำลังตั้งสมมติฐานว่าอาจเป็นความพยายามที่จะเร่งการวิจัยวัคซีนของประเทศเอง
แทลเลียมมีอัตราการประนีประนอมที่ประสบความสำเร็จต่ำด้วยการดำเนินการฟิชชิ่งขนาดใหญ่ ซึ่งเป็นกลยุทธ์ตามปกติ เนื่องจากการโจมตีดังกล่าวง่ายต่อการตรวจจับและป้องกัน
แม้ว่าผู้เชี่ยวชาญกำลังทำทุกอย่างเพื่อหยุดการโจมตีดังกล่าวไม่ให้เกิดขึ้นบ่อยขึ้น แต่คาดว่าตัวเลขจะเพิ่มขึ้น
อย่าลืมพยายามอย่างเต็มที่เพื่อรักษาข้อมูลสำคัญของคุณให้ปลอดภัยจากบุคคลที่สามที่ประสงค์ร้าย ซึ่งหมายความว่าไม่ต้องดาวน์โหลดจากแหล่งที่ไม่ปลอดภัย ไม่เปิดอีเมลที่น่าสงสัย และไม่ให้ข้อมูลประจำตัวของคุณแก่ใครเลย
เมื่อเร็ว ๆ นี้มีการโจมตีเพิ่มขึ้นที่แฮ็กเกอร์ได้ดำเนินการผ่าน อีเมลที่มีรหัส QR ที่สแกนได้ดังนั้นจงระวังสิ่งนั้นด้วย
