Темы продвинутых постоянных угроз становятся более разрушительными
В то время как компании сосредоточены на компрометации деловой электронной почты (BEC), программах-вымогателях и распространенных вредоносных программах, крупная киберугроза уходит из поля зрения: действующие лица Advanced Persistent Threat (APT).
В новом отчете исследователей кибербезопасности Proofpoint утверждается, что несколько членов APT специально нацелены на малый и средний бизнес с целями, варьирующимися от кибершпионажа до кражи интеллектуальной собственности (IP), от кампаний по дезинформации до откровенно деструктивного поведения.
В некоторых случаях APT также ищут деньги, особенно когда они нацелены на компании, работающие с блокчейнами, и решения для децентрализованного финансирования (DeFi).
Совпадающие интересы
Исследователи также добавили, что эти APT нередко имеют «общие интересы» с такими странами, как Россия, Иран или Северная Корея. В отчете утверждается, что эти группы также являются очень грозными противниками.
Исследователи описывают их как «квалифицированных участников угроз», которые хорошо финансируются и имеют четкую цель. Их методы работы обычно связаны с фишингом. Сначала они выдавали себя за домен SMB или адрес электронной почты, а затем использовали его для отправки вредоносного электронного письма последующим целям.
Если APT скомпрометировал веб-сервер, на котором размещен домен, он будет использовать его для размещения или доставки вредоносного ПО сторонним целям.
Одной из таких групп является TA473, также известная как Winter Wyvern. В период с ноября 2022 г по февраль 2023 г этот APT был нацелен на правительственные учреждения США и Европы с помощью фишинговых электронных писем. Группа использовала электронные письма, исходящие либо с несозданных, либо с небезопасных доменов, размещенных на WordPress, для нацеливания на своих жертв. Он также использовал разблокированные серверы веб-почты Zimbra для взлома общедоступных учетных записей электронной почты.
Когда все сказано и сделано, фишинговый ландшафт APT становится «все более сложным», говорят исследователи, добавляя, что злоумышленники «жадно ищут» свои цели для уязвимых малых и средних предприятий и региональных MSP.
- Ознакомьтесь с лучшими службами защиты конечных точек
Вы профессионал? Подписывайтесь на нашу новостную рассылку
Подпишитесь на информационный бюллетень TechRadar Pro, чтобы получать все ключевые новости, мнения, функции и лучшие практики, необходимые вашему бизнесу для успеха!
Свяжитесь со мной для получения новостей и предложений от других брендов Future. Получайте от нас электронные письма от имени наших доверенных партнеров или спонсоров. Отправляя свою информацию, вы соглашаетесь с Условиями использования и Политикой конфиденциальности, и вам не менее 16 лет.
Tоп товаров AliExpress
TWS-наушники N21 с сенсорным управлением, спортивные Hi-Fi наушники с поддержкой Bluetooth, с микрофоном, для Xiaomi, Huawei
as of 03.06.2023 09:50
Tоп товаров AliExpress
Статистика
Текущая цена | 408 руб. | 03.06.2023 |
Максимальная цена | 408 руб. | 03.06.2023 |
Минимальная цена | 408 руб. | 03.06.2023 |
Изменения цены
408 руб. | 03.06.2023 |
APT Summer Series Hanoi 2023 - Event #14 VND 35,000,000 (~US$1,500) - Main Event - Day 2
Asian Poker Tour Summer Series Hanoi, Vietnam 2023 Event #14 VND 35000000 (~US$1500) - Main Event - Day 2 Featured ...