Microsoft: észak-koreai és kínai fenyegetések
A Microsoft Threat Intelligence a 2024-es CYBERWARCON konferencián bemutatott elemzései Észak-koreai és kínai kiberfenyegető szereplők tevékenységeire fókuszálnak. Az előadások rávilágítanak a fenyegető szereplők kifinomult stratégiáira, amelyek célja információszerzés, pénzügyi nyereség és geopolitikai előnyök megszerzése.
Észak-Korea az elmúlt évtizedben jelentős hálózatkihasználási képességeket épített ki, amelyek segítségével milliárd dolláros kriptovaluta-lopásokat hajtott végre. A célpontok között szerepeltek fegyverrendszerekkel és műholdas technológiákkal kapcsolatos szervezetek. A fenyegető szereplők többször használtak zéró-napos sebezhetőségeket. A kriptovaluta-technológiák, blockchain, és mesterséges intelligencia terén szakértőkké váltak. Észak-koreai IT-munkások legitim munkavállalóként dolgoznak külföldön (Oroszországban, Kínában), hogy pénzt szerezzenek a rezsim számára. Ezek az IT-munkások lopott személyazonosságot használnak, hogy professzionális profilt alakítsanak ki, és AI-t használnak portfólióik hitelesítésére.
Kína: Storm-2077 és az intelligenciagyűjtés művészete.
A kínai állami támogatású fenyegető szereplő, amely 2024 januárjától aktív. Kormányzati, nem kormányzati szervezeteket, valamint a védelmi, pénzügyi, telekommunikációs és jogi szektorokat célozza. Adathalász e-mailekkel és edge-eszközök kihasználásával kezdeti hozzáférést szereznek, majd hitelesítő adatokat és érzékeny üzleti információkat gyűjtenek be. Cloud-alapú rendszerekhez való hozzáférés után saját alkalmazásokat hoznak létre, amelyek jogosultságokat szereznek az adatok elérésére. Az adatok elemzése révén a támadók hosszú távú stratégiákra építhetnek, például politikai döntéshozatal befolyásolására.
A Microsoft elemzése szerint a modern állami támogatású fenyegetések egyre kifinomultabbak, és globális kihívást jelentenek a kiberbiztonság számára. Az állami szintű fenyegetések elleni védelem csak átfogó megközelítéssel, nemzetközi együttműködéssel és folyamatos innovációval érhető el.