Microsoft odhaluje taktiky používané hlavními hrozbami

  • Nechvalně známí aktéři hrozeb, kteří se neustále zaměřují na organizace a agentury po celém světě.
  • Microsoft nyní vrhá světlo na některé z hlavních hackerských skupin a jejich operace.
  • Na poskytovatele IT služeb se zaměřily skupiny se sídlem v Čína, Rusko, Severní Korea a Írán.
  • Například ruské Nobelium obvykle zaměřuje své úsilí na útoky na softwarový dodavatelský řetězec.
hackeři

Technologická společnost se sídlem v Redmondu nedávno vrhla světlo na některé z nechvalně známých aktérů hrozeb, kteří se za posledních 12 měsíců zaměřili na organizace a agentury po celém světě.

Podle výše uvedeného zdroje cílením na poskytovatele IT služeb, hackerské skupiny sídlící v Čína, Rusko, Severní Korea a Írán doufají, že vytvoří dominový efekt, který se přenese až k jednotlivci uživatelů.

Většina těchto útoků národních státních aktérů, téměř 80 procent, byla zaměřena na vládní agentury, think-tanky a nevládní organizace.

Útoky jsou většinou zaměřeny na vládní organizace

Technologický gigant zdůraznil ruskou základnu

Nobelium, Čínou podporovaný Nikl, Severní Korea podporovaná Thallium a Iran's Phosphorus jako nejaktivnější skupiny útočící na globální vládní sektor.

A ano, mluvíme zejména o vládních subjektech, které se aktivně podílejí na mezinárodních záležitostech.

Zatímco každý z národů může mít aktéry hrozeb, kteří jdou za podobnými cíli a využívají podobné techniky, každý národ a skupina má svůj vlastní styl.

Například ruské Nobelium obvykle zaměřuje své úsilí na útoky na softwarový dodavatelský řetězec.

Dokonalým příkladem je hack SolarWinds, o kterém John Lambert z Microsoftu, viceprezident Threat Intelligence Centre, řekl, že zneužil 100 organizací.

Hafnium funguje primárně z pronajatých virtuálních privátních serverů ve Spojených státech a zaměřuje se na subjekty v řadě odvětví sektory, včetně výzkumníků infekčních nemocí, právnických firem, institucí vysokoškolského vzdělávání, dodavatelů obrany, politických think-tanků a nevládní organizace.

Microsoft také nedávno označil Nobelium za potenciální hrozbu vůči poskytovatelům cloudových služeb a prodejcům poté k útokům na poskytovatele třetích stran a poskytnutí nastavení pro budoucnost použil sprejování hesel a phishingové útoky hacky.

Kromě niklu bylo v prvním čtvrtletí roku 2021 prominentní čínské Hafnium, které napadalo místní verze serveru Microsoft Exchange Server.

Rubidium, o kterém se předpokládá, že je zodpovědné za útoky Pay2Key a N3tw0rm ransomware proti Izraeli, bylo Microsoftem označeno za aktéra zvláštního zájmu.

Mezitím Severní Korea získala reputaci zaměřenou na spotřebitelské účty v naději, že získá diplomatické nebo geopolitické zpravodajství.

Například její státní aktéři Zinc a Cerium stáli za útoky proti farmaceutickým společnostem a výzkumníkům vakcín.

Lambert spolu s dalšími odborníky předpokládají, že to mohl být pokus o urychlení vlastního výzkumu vakcín v zemi.

Thallium mělo nízkou míru úspěšného kompromisu s rozsáhlou operací spear-phishing, což je jeho obvyklá strategie, protože takové útoky je stále snazší odhalit a bránit se proti nim.

Přestože odborníci dělají vše, co je v jejich silách, aby zabránili častějším útokům, očekává se, že počty porostou.

Nezapomeňte udělat maximum pro to, abyste svá citlivá data ochránili před škodlivými třetími stranami. To znamená žádné stahování z nebezpečných zdrojů, žádné otevírání podezřelých e-mailů a rozhodně nikomu nedávat své přihlašovací údaje.

V poslední době došlo k nárůstu útoků, které hackeři provedli e-maily, které obsahovaly skenovatelné QR kódy, tak na to taky pozor.

Podívejte se na nové funkce Windows 11 Build 22000.706

Podívejte se na nové funkce Windows 11 Build 22000.706Různé

Microsoft neúnavně pracuje na poskytování mnohem stabilnějšího a příjemnějšího zážitku pro uživatele Windows 11.Toto vydání kanálu Release se skládá ze spousty oprav, které k tomu pomohou, ale také...

Přečtěte si více
Vaše nové zařízení Surface může fungovat v systému Windows 10 nebo Windows 11

Vaše nové zařízení Surface může fungovat v systému Windows 10 nebo Windows 11Různé

Včera oznámená zařízení Surface se začnou dodávat po vydání Windows 11.Komerční uživatelé si vyberou, zda budou provozovat Windows 10 nebo Windows 11.Windows 10 je podporován do roku 2025.No, pokud...

Přečtěte si více
Přijďte nakonfigurovat VPN pro Windows 10 [Průvodce 2023]

Přijďte nakonfigurovat VPN pro Windows 10 [Průvodce 2023]Různé

1. Accetta le connessioni in entrata sul tuo PC di casaFai clic con il pulsante destro del mouse sul pulsante Start ve Windows 10.Vai su Connessioni di rete > Modifica impostazioni adattatore. P...

Přečtěte si více