Zero
Il Dipartimento di Homeland Security ha emesso un avviso di oggi su “continua” cyber-attacchi contro i fornitori di servizi gestiti-un termine usato per descrivere online servizi cloud-based.
Il DHS crede che gli attacchi sono stati effettuati da minacce avanzate persistenti (Apt), un termine generico utilizzato dai cyber-sicurezza settore per descrivere il cyber-spionaggio e di hacking unità sotto il controllo e operante sotto la supervisione di governi stranieri.
L’avviso è stato pubblicato in data odierna dalla United States Computer Emergency Readiness Team (US-CERT), di un incidente, di prevenzione e di risposta, organizzazione, parte del DHS’ Nazionale per la sicurezza informatica e le Comunicazioni Integration Center (NCCIC).
US-CERT, non un nome qualsiasi minaccia attori o paesi per nome ma ha lasciato abbastanza indizi per la cyber-security comunità di trarre le proprie linee circa l’origine dell’attacco.
Oggi avviso, il DHS ha detto un precedente minaccia di avviso –TA17-117A-incluso informazioni relative alle attività odierna.
TA17-117A messo in guardia circa gli attacchi continui con un nuovo malware nome del ceppo RedLeaves. Un report di Accenture da aprile 2018 collegato questo malware di stato-nazione gruppo noto come APT10, di origine Cinese.
Allo stesso modo, PwC e BAE Systems relazione congiunta anche messo in guardia circa APT10 attacchi a fornitori di servizi cloud da aprile 2017, in linea con l’attuale stato di allerta.
ZDNet ha appreso da fonti del settore in corso APT10 attività, anche se non possiamo condividere più informazioni, al momento, a causa di un’indagine in corso.
Nel mese di luglio 2018, il DHS, attraverso US-CERT, ha anche emesso un avviso simile di maggiore attività da stato-nazione hacker, gruppi di criminali, e gli attivisti informatici contro cloud-based Enterprise Resource Planning (ERP).
Oggi DHS avviso non è una sorpresa per le persone che lo conoscono. Un rapporto pubblicato a Maggio di quest’anno da 401TRG, la Minaccia di Ricerca e di Analisi Team ProtectWise, ha avvertito che gli hacker Cinesi, in generale, si stavano preparando catena di fornitura attacchi.
In un mondo In cui la maggior parte delle aziende stanno spostando le loro attività online, il “cloud” è diventato una parte importante della maggior parte delle imprese della catena di fornitura.
Oggi US-CERT avviso, che comprendeva i consigli e le istruzioni su come proteggere i fornitori di servizi gestiti e come rilevare le intrusioni, è stato anche accompagnato da una guida per l’utilizzo di credenziali e privilegiata di accesso di gestione per ridurre il rischio di possibili attacchi.
Relative APT di copertura:
Corea del nord APT38 gruppo di hacker dietro di banca rapine di oltre 100 milioni di dollaridisegno di legge che sarebbe la Casa Bianca di creare un database di APT gruppi passa votohacking russo campagna obiettivi del G20 i partecipanti sotto la spada di damocle invitaa Nord il coreano Reaper APT usa vulnerabilità zero-day per spiare i governiCNET: Google testato questa applicazione di sicurezza con gli attivisti in Venezuela. Ora è possibile utilizzare ancheTechRepublic: la Corea del Nord è probabile che la sottoscrizione di attacchi informatici da parte di data mining Monero
Argomenti Correlati:
Cloud
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0