Атаки, скорее всего, связаны с APT10, китайской группой кибершпионажа, также известной как Red Apollo, Stone Panda, POTASSIUM или MenuPass.
Министерство внутренней безопасности США сегодня опубликовало предупреждение о «продолжающихся» кибератаках на поставщиков управляемых услуг — термин, используемый для описания облачных онлайн-сервисов.
Безопасность
- 8 привычек высокозащищенных удаленных работников
- Как найти и удалить шпионское ПО с телефона
- Лучшие VPN-сервисы: как сравнить пятерку лучших?
- Как узнать, причастны ли вы к утечке данных, и что делать дальше
DHS полагает, что атаки осуществляются с использованием современных постоянных угроз (APT) — общего термина, используемого службами кибербезопасности. индустрия для описания кибершпионажа и хакерских подразделений, находящихся под контролем и действующих под надзором иностранных правительств.
Оповещение был опубликован ранее сегодня группой готовности к компьютерным чрезвычайным ситуациям США (US-CERT), инцидент организация по предотвращению и реагированию, входящая в состав Национального центра интеграции кибербезопасности и коммуникаций DHS. (НКЦИК).
Центр США по кибербезопасности не назвал поименно ни каких-либо субъектов угроз или стран, но оставил достаточно улик для сообщества кибербезопасности, чтобы составить собственную линию относительно источника атак.
В сегодняшнем сообщении DHS сообщило, что предыдущее предупреждение об угрозе — TA17-117A — включало информацию, связанную с сегодняшней деятельностью.
ТА17-117А предупредил о продолжающихся атаках с использованием нового штамма вредоносного ПО под названием RedLeaves. Ан Отчет Аксенчер с апреля 2018 года связали это вредоносное ПО с государственной группой APT10 китайского происхождения.
Аналогично, Совместный отчет PwC и BAE Systems также предупредил о росте атак APT10 на поставщиков облачных услуг с апреля 2017 года в соответствии с сегодняшним предупреждением.
ZDNet также узнала из отраслевых источников о продолжающейся деятельности APT10, хотя на данный момент мы не можем поделиться дополнительной информацией из-за продолжающегося расследования.
В июле 2018 годаМинистерство внутренней безопасности через US-CERT также выпустило аналогичное предупреждение о возросшей активности со стороны национальных государств. хакеры, преступные группы и хактивисты против облачного планирования ресурсов предприятия (ERP) системы.
Сегодняшнее предупреждение DHS не стало сюрпризом для знающих людей. А отчет опубликованная в мае этого года 401TRG, группой исследования и анализа угроз компании ProtectWise, предупредила, что китайские хакеры в целом готовят атаки на цепочку поставок.
В мире, где большинство компаний переводят свой бизнес в онлайн, «облако» стало важной частью цепочки поставок большинства предприятий.
Сегодняшнее предупреждение US-CERT, которое включало рекомендации и инструкции о том, как защитить поставщиков управляемых услуг и как обнаружить вторжения, также сопровождалось отдельное руководство для использования управления учетными данными и привилегированным доступом для смягчения возможных атак.
10 самых страшных отключений облаков (и уроки, извлеченные из них)
Соответствующее покрытие APT:
- Северокорейская хакерская группа APT38 стоит за ограблениями банков на сумму более 100 миллионов долларов
- Законопроект, согласно которому Белый дом должен создать базу данных групп APT, прошел голосование в Палате представителей
- Российская хакерская кампания нацелена на участников G20 с помощью заминированных приглашений
- Северокорейский Reaper APT использует уязвимости нулевого дня для шпионажа за правительствами
- vrenture.com/: Google протестировал это приложение безопасности с активистами в Венесуэле. Теперь вы тоже можете использовать его
- Техреспублика: Северная Корея, вероятно, гарантирует кибератаки путем майнинга Monero