- Сумнозвісні загрози, які продовжують націлюватись на організації та агентства по всьому світу.
- Зараз Microsoft проливає світло на деякі з основних хакерських груп та їхні операції.
- Постачальники ІТ-послуг були націлені на групи, що базуються в Китай, Росія, Північна Корея та Іран.
- Наприклад, російська нобелія зазвичай зосереджує свої зусилля на атаках на ланцюжок поставок програмного забезпечення.
Технічна компанія, що базується в Редмонді, нещодавно пролила світло на деяких найбільш сумно відомих загроз, які протягом останніх 12 місяців були націлені на організації та агентства по всьому світу.
За словами вищезгаданого джерела, орієнтуючись на постачальників ІТ-послуг, хакерські групи, що базуються в Китай, Росія, Північна Корея та Іран сподіваються створити ефекти доміно, які переходять до індивідуальних користувачів.
Більшість цих атак з боку національних держав, майже 80 відсотків, були спрямовані на урядові установи, аналітичні центри та неурядові організації.
Напади переважно спрямовані на державні організації
Технологічний гігант підкреслив російську базу Нобелій, підтримуваний Китаєм «Нікель», підтримуваний Північною Кореєю талій та іранський «Фосфор» як найактивніші групи, які атакують світовий державний сектор.
І так, зокрема, йдеться про державні структури, які активно займаються міжнародними справами.
Хоча кожна з країн може мати суб’єктів загрози, які переслідують подібні цілі та використовують подібні методи, кожна нація та група мають свій власний стиль.
Наприклад, російська нобелія зазвичай зосереджує свої зусилля на атаках на ланцюжок поставок програмного забезпечення.
Прекрасним прикладом є хак SolarWinds, про який віце-президент Центру розвідки загроз Microsoft Джон Ламберт заявив, що він використовував 100 організацій.
Hafnium працює в основному з орендованих віртуальних приватних серверів у Сполучених Штатах і націлений на організації в ряді галузей секторах, включаючи дослідників інфекційних захворювань, юридичні фірми, вищі навчальні заклади, оборонні підрядники, аналітичні центри та НУО.
Microsoft також нещодавно позначила Nobelium як потенційну загрозу для постачальників хмарних послуг і торговельних посередників він використовував атаки розпилення паролів і фішинг для нападу на сторонніх постачальників і забезпечення налаштування для майбутнього хаки.
На додаток до нікелю, китайський гафній був помітним у першому кварталі 2021 року, оскільки він атакував локальні версії сервера Microsoft Exchange Server.
Рубідій, який, як вважають, відповідальний за атаки програм-вимагачів Pay2Key та N3tw0rm проти Ізраїлю, Microsoft позначила як загрозу, що викликає особливу занепокоєність.
Тим часом Північна Корея здобула репутацію зосередженої уваги на рахунках споживачів у надії отримати дипломатичні чи геополітичні дані.
Наприклад, за нападами на фармацевтичні компанії та дослідників вакцин стояли його державні діячі з цинку та церію.
Ламберт разом з іншими експертами припускає, що це могла бути спроба прискорити дослідження вакцини в країні.
Талій мав низький рівень успішного компромісу з широкомасштабною операцією спис-фішингу, його звичайною стратегією, оскільки такі атаки стає легше виявити та захистити від них.
Незважаючи на те, що експерти роблять усе можливе, щоб такі атаки не ставали все більш частими, очікується, що їх кількість зростатиме.
Не забудьте зробити все можливе, щоб захистити ваші конфіденційні дані від зловмисних третіх сторін. Це означає, що не можна завантажувати з небезпечних джерел, не відкривати підозрілі електронні листи та точно не надавати нікому свої облікові дані.
Останнім часом зросла кількість атак, які здійснювали хакери електронні листи, які містили QR-коди, які можна сканувати, тож стежте за цим.
