Noll
US Department of Homeland Security har utfärdat en varning i dag om “pågående” cyber-attacker mot managed service providers-en term som används för att beskriva online cloud-baserade tjänster.
DHS anser att attackerna utförs genom avancerade ihållande hot (APTs) en generisk term som används av it-säkerhet-branschen för att beskriva it-spionage och hacka enheter under kontroll och som verkar under tillsyn av utländska regeringar.
Varningen släpptes tidigare i dag av United States Computer Emergency Readiness Team (US-CERT), en förebyggande och hantering av incidenter organisation en del av DHS’ Nationella It-säkerhet och Kommunikation Integration Center (NCCIC).
US-CERT inte nämna några hot aktörer eller länder med namn, men lämnade tillräckligt med ledtrådar för it-säkerhet i samhället för att dra sina egna rader om källan av attacker.
I dagens alert, DHS, sade en tidigare hot alert –TA17-117A– ingår information om dagens verksamhet.
TA17-117A varnade om pågående attacker med en ny skadlig kod stam som heter RedLeaves. En rapport från Accenture April 2018 kopplat detta malware till nationalstaten grupp som kallas APT10, av Kinesiskt ursprung.
Och på samma sätt, PwC och BAE Systems gemensam rapport varnade också om APT10 montering attacker på leverantörer av molntjänster sedan April 2017, i linje med dagens varning.
ZDNet har också lärt mig från källor inom industrin om pågående APT10 aktivitet, även om vi inte kan dela med sig av mer information i nuläget på grund av en pågående utredning.
I juli 2018, DHS, genom US-CERT, också utfärdat en liknande varning av en ökad aktivitet från nation-state hackers, kriminella grupper och hacktivists mot cloud-based Enterprise Resource Planning (ERP) system.
Dagens DHS alert är ingen överraskning för människor som vet. En rapport som publicerades i år i Maj av 401TRG, Hot Research & Analysis Team på ProtectWise, varnade för att Kinesiska hackare i allmänhet, var att förbereda supply chain attacker.
I en värld där de flesta företag flyttar sin verksamhet online, “molnet” har blivit en viktig del av de flesta företags supply chain.
Dagens US-CERT alert, som ingår rekommendationer och instruktioner om hur man secure managed service providers och hur för att upptäcka intrång, var också åtföljs av en separat guide för att använda autentiseringsuppgifter och privilegierade-access management för att mildra eventuella attacker.
Relaterade APT täckning:
Nordkorea är APT38 hacka gruppen bakom bank heists på över $100 miljonerLagförslag som skulle ha Vita Huset och skapa en databas av APT-grupper passerar Huset röstaryska hacka kampanj är inriktad på G20-deltagare med booby-fångade uppmanarnordkorea Reaper APT använder zero-day sårbarheter för att spionera på regeringarCNET: Google testat denna säkerhet app med aktivister i Venezuela. Nu kan du använda det förTechRepublic: Nordkorea är sannolikt emissionsgarantier it-angrepp genom gruvdrift Monero
Relaterade Ämnen:
Cloud
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0