Nul
Det AMERIKANSKE Department of Homeland Security har udstedt en besked i dag om “løbende” cyber-angreb mod managed service providers-en term, der anvendes til at beskrive online cloud-baserede tjenester.
DHS mener, at de angreb, der udføres af advanced persistent threats (S), som er en generisk term, der bruges af cyber-sikkerhed industrien til at beskrive cyber-spionage og hacking enheder, som er under kontrol og drift under tilsyn af udenlandske regeringer.
Indberetningen blev udgivet tidligere i dag ved United States Computer Emergency Readiness Team (US-CERT), en hændelse, forebyggelse og svar organisation en del af DHS’ National Cybersikkerhed og Kommunikation Integration Center (NCCIC).
US-CERT har ikke nævne nogen trussel aktører eller lande ved navn, men venstre nok spor til cyber-sikkerhed, fællesskab at drage sine egne linjer om kilden til angrebene.
I dagens alarm, DHS sagde en tidligere trussel alarm –TA17-117A– medtaget oplysninger, der er relateret til dagens aktivitet.
TA17-117A advaret om de igangværende angreb med en ny malware, stamme ved navn RedLeaves. En Accenture rapport fra April 2018 forbundet med denne malware til nation-stat, gruppe kendt som APT10, af Kinesisk oprindelse.
Tilsvarende, en PwC og BAE Systems fælles rapport, der advarede også om APT10 montering angreb på cloud-udbydere siden April 2017, i overensstemmelse med dagens alarm.
ZDNet har også lært fra kilder i industrien om igangværende APT10 aktivitet, selv om vi ikke kan dele flere oplysninger i øjeblikket, på grund af en igangværende efterforskning.
I juli 2018, DHS, gennem US-CERT, også udstedt en lignende advarsel om øget aktivitet fra nation-stat-folk, kriminelle grupper, og hacktivists mod cloud-baserede Enterprise Resource Planning (ERP) systemer.
I dag er DHS alarm er ingen overraskelse for folk i kender. En rapport, der blev offentliggjort i Maj i år, ved 401TRG, Truslen Forskning & Analyse Team på ProtectWise, advarede om, at Kinesiske hackere, i almindelighed, var udarbejdelsen af supply chain-angreb.
I en verden, hvor de fleste virksomheder flytter deres virksomheder online, “the cloud” er blevet en vigtig del af de fleste virksomheders forsyningskæde.
I dag er US-CERT, alarm, som indeholdt anbefalinger og anvisninger på, hvordan man secure managed service providers, og hvordan til at opdage indtrængen, blev også ledsaget af en separat vejledning for brug af legitimationsoplysninger og privilegeret adgang forvaltning for at afbøde mulige angreb.
Relaterede APT dækning:
Nordkoreas APT38 hacking gruppen bag bank kup på over $100 millionerLovforslag, der ville have det Hvide Hus oprette en database af APT grupper passerer Hus afstemningrussiske hacking kampagne er målrettet mod G20-deltagere med booby-fanget opfordrernordkoreanske Reaper anvender APT zero-day-sårbarheder til at udspionere regeringerCNET: Google testet denne app med aktivister i Venezuela. Nu kan du bruge det forTechRepublic: Nordkorea er sandsynligt, underwriting cyberangreb ved minedrift Monero
Relaterede Emner:
Cloud
Sikkerhed-TV
Data Management
CXO
Datacentre
0