11/10/2021

Microsoft: Οι μισές κυβερνοεπιθέσεις που γίνονται στις ΗΠΑ προέρχονται από την Ρωσία

Η Microsoft λέει ότι οι ομάδες hacking που χρηματοδοτούνται από τη Ρωσία στοχεύουν όλο και περισσότερο τις κυβερνητικές υπηρεσίες των ΗΠΑ, με περίπου το 58% όλων των επιθέσεων nation-state που παρατηρήθηκαν από τη Microsoft μεταξύ Ιουλίου 2020 και Ιουνίου 2021 να προέρχονται από τη Ρωσία.

Ο πιο ενεργός απειλητικός φορέας που υποστηρίζεται από τη Ρωσία είναι μια ομάδα δραστηριοτήτων που αναφέρεται από τη Microsoft ως Nobelium. Αυτή η ομάδα ώθησε τη Ρωσία στην κορυφή των χωρών πίσω από τις κυβερνοεπιθέσεις μέσω της επιθετικής στόχευσής της σε δυτικές κυβερνητικές οντότητες και παρόχους υπηρεσιών IT από τον Ιούλιο του 2020. Συνολικά, η ομάδα Nobelium συντόνισε τις επιθέσεις πίσω από το 92% των ειδοποιήσεων που έστειλε η Microsoft στους πελάτες της σχετικά με τη απειλητική δραστηριότητα που έχει ως βάση της την Ρωσία από τον Ιούλιο του 2020 έως τον Ιούνιο του 2021. Η Nobelium, πιστεύεται ότι είναι το τμήμα hacking της Ρωσικής Υπηρεσίας Εξωτερικών Πληροφοριών (SVR) και αναφέρεται ως APT29, The Dukes ή Cozy Bear.

Η δραστηριότητα αυτής της ομάδας hacking είναι αντιπροσωπευτική του ενδιαφέροντος της Ρωσίας να αποκτήσει πρόσβαση και να συλλέξει πληροφορίες σχετικά με την εκτέλεση επιχειρήσεων disruption μέσω κρίσιμων επιθέσεων υποδομής. Όπως εξήγησε η Microsoft, αυτή είναι μόνο μια μερική επισκόπηση των προσπαθειών παραβίασης των χάκερ που χρηματοδοτούνται από τα κράτη – οι πελάτες της Microsoft έλαβαν 20.500 ειδοποιήσεις για τέτοιες επιθέσεις. Η εταιρεία εξακολουθεί να έχει περιορισμένη εικόνα για τις επιθέσεις που στοχεύουν σε εσωτερικά συστήματα ή συστήματα που διαχειρίζονται άλλοι κατασκευαστές τεχνολογίας.

Σύμφωνα με την έκθεση της Microsoft, οι ομάδες hacking που υποστηρίζονται από τη Ρωσία έχουν στοχεύσει ένα ευρύ φάσμα οντοτήτων παγκοσμίως:
  • Η NOBELIUM (γνωστή και ως UNC2452) επιτέθηκε σε κυβερνήσεις, διπλωματικές και αμυντικές οντότητες, λογισμικό και υπηρεσίες IT, τηλεπικοινωνίες, δεξαμενές σκέψης, ΜΚΟ
  • Η STRONTIUM (APT28, Fancy Bear) στοχεύει σε κυβερνήσεις, διπλωματικές και αμυντικές οντότητες, think tank, ΜΚΟ, τριτοβάθμια εκπαίδευση, αμυντικούς εργολάβους, λογισμικό και υπηρεσίες IT
  • Η BROMINE (γνωστή και ως Energetic Bear) προσπάθησε να παραβιάσει κυβερνήσεις, εταιρείες ενέργειας, πολιτική αεροπορία, αμυντικές βιομηχανικές οντότητες βάσης
Και ο Διευθυντής της Μηχανικής Λογισμικού της Ομάδας Ανάλυσης Απειλών της Google (TAG) Shane Huntley αποκάλυψε επίσης ότι η Google προειδοποίησε 14.000 μηνιαίους χρήστες ότι θα στοχοποιηθούν από μια εκστρατεία phishing από την ομάδα APT28 (STRONTIUM).

https://www.secnews.gr/368900/microsoft-mises-kivernoepitheseis-ginontai-ipa-proerxontai-apo-tin-rwsia/

No comments :

Post a Comment