- Dünyanın dört bir yanındaki kuruluşları ve ajansları hedef almaya devam eden kötü şöhretli tehdit aktörleri.
- Microsoft şimdi bazı büyük hacker gruplarına ve operasyonlarına ışık tutuyor.
- BT hizmet sağlayıcıları, aşağıdakilere dayalı gruplar tarafından hedef alındı: Çin, Rusya, Kuzey Kore ve İran.
- Örneğin, Rusya'nın Nobelium'u tipik olarak çabalarını yazılım tedarik zinciri saldırılarına odaklar.
Redmond merkezli teknoloji şirketi, son 12 ayda dünyanın dört bir yanındaki kuruluşları ve ajansları hedef alan daha kötü şöhretli tehdit aktörlerinden bazılarına ışık tuttu.
Yukarıda belirtilen kaynağa göre, BT hizmet sağlayıcılarını hedef alarak, Çin, Rusya, Kuzey Kore ve İran domino etkisi yaratmayı umuyor kullanıcılar.
Ulus devlet aktörleri tarafından yapılan bu saldırıların çoğu, neredeyse yüzde 80'i devlet kurumlarına, düşünce kuruluşlarına ve sivil toplum kuruluşlarına yöneliktir.
Saldırılar çoğunlukla devlet kurumlarını hedef alıyor
Teknoloji devi, Rusya merkezli Nobelyum, Çin destekli Nikel, Kuzey Kore destekli Talyum ve İran'ın Fosforu küresel hükümet sektörüne saldıran en aktif gruplar olarak.
Ve evet, özellikle uluslararası ilişkilerde aktif olarak yer alan devlet kurumlarından bahsediyoruz.
Her ulusun benzer hedeflerin peşinden giden ve benzer teknikleri kullanan tehdit aktörleri olabilirken, her ulusun ve grubun kendi tarzı vardır.
Örneğin, Rusya'nın Nobelium'u tipik olarak çabalarını yazılım tedarik zinciri saldırılarına odaklar.
Mükemmel bir örnek, Microsoft'tan Tehdit İstihbarat Merkezi başkan yardımcısı John Lambert'in 100 kuruluşu sömürdüğünü söylediği SolarWinds hackidir.
Hafnium, esas olarak Amerika Birleşik Devletleri'ndeki kiralık sanal özel sunuculardan çalışır ve bir dizi sektördeki varlıkları hedefler. bulaşıcı hastalık araştırmacıları, hukuk firmaları, yüksek öğretim kurumları, savunma müteahhitleri, politika düşünce kuruluşları ve STK'lar.
Microsoft ayrıca yakın zamanda Nobelium'u bulut hizmeti sağlayıcılarına ve bayilerine karşı potansiyel bir tehdit olarak işaretledi. üçüncü taraf sağlayıcılara saldırmak ve gelecek için bir kurulum sağlamak için parola spreyi ve kimlik avı saldırıları kullandı hileler.
Nickel'e ek olarak, Çin'in Hafnium'u 2021'in ilk çeyreğinde Microsoft Exchange Server'ın şirket içi sürümlerine saldırdığı için öne çıktı.
İsrail'e yönelik Pay2Key ve N3tw0rm fidye yazılımı saldırılarından sorumlu olduğu düşünülen Rubidium, Microsoft tarafından özellikle endişe verici bir tehdit aktörü olarak işaretlendi.
Bu arada Kuzey Kore, diplomatik veya jeopolitik istihbarat elde etme umuduyla tüketici hesaplarına odaklanmasıyla ün kazandı.
Örneğin, Çinko ve Seryum devlet aktörleri, ilaç şirketlerine ve aşı araştırmacılarına yönelik saldırıların arkasındaydı.
Lambert, diğer uzmanlarla birlikte, ülkenin kendi aşı araştırmasını hızlandırma girişimi olabileceğini varsayıyor.
Thallium, bu tür saldırıları tespit etmek ve bunlara karşı savunmak daha kolay hale geldiğinden, olağan stratejisi olan büyük ölçekli bir mızrakla kimlik avı operasyonu ile düşük bir başarılı uzlaşma oranına sahipti.
Uzmanlar, bu tür saldırıların daha sık olmasını önlemek için ellerinden gelen her şeyi yapsalar da, sayıların artması bekleniyor.
Hassas verilerinizi kötü niyetli üçüncü şahıslardan korumak için elinizden gelenin en iyisini yapmayı unutmayın. Bu, güvenli olmayan kaynaklardan indirme yapmamak, şüpheli e-postaları açmamak ve kesinlikle kimseye kimlik bilgilerinizi vermemek anlamına gelir.
Son zamanlarda, bilgisayar korsanlarının aracılığıyla gerçekleştirdiği saldırılarda bir artış oldu. taranabilir QR kodları içeren e-postalar, buna da dikkat edin.
![GOG Galaxy 2.0'ı İndirin [Oyun Başlatıcı ve Çevrimdışı Yükleyici]](/f/618c77e04508ab925d54d08456583c08.jpg?width=300&height=460)