최근 MSP가 사용하는 원격 액세스 도구 남용을 통해 여러 회사의 네트워크가 침해된 사례는 IT 서비스 제공업체의 레이더에 국가 조직의 위협 행위자가 있어야 하는 이유를 잘 보여줍니다.
스스로를 국가 주도 위협 행위자의 표적으로 여기지 않는 관리형 서비스 공급자(MSP)는 다시 생각해야 할 수도 있습니다. 많은 사람들이 APT(Advanced Persistent Threat) 그룹을 국가 기관 및 대기업만을 대상으로 하는 사이버 스파이 활동과 연관시킬 수 있지만 사실 이러한 그룹 중 일부는 궁극적으로 그들의 목표를 목표로 관리 서비스 제공업체(MSP)에 점점 더 관심을 기울이고 있습니다. 고객.
적절한 사례: 이번 주 초에 우리는 이란과 연계된 APT 그룹이 어떻게 전화를 걸었는지에 대해 썼습니다. MuddyWater가 액세스 권한을 얻었습니다. MSP가 사용하는 원격 액세스 도구를 악용하여 여러 회사의 네트워크에
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoAiStream. Web3 데이터 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 미래 만들기 w Adryenn Ashley. 여기에서 액세스하십시오.
- PREIPO®로 PRE-IPO 회사의 주식을 사고 팔 수 있습니다. 여기에서 액세스하십시오.
- 출처: https://www.welivesecurity.com/videos/apts-msp-access-customer-networks-week-security-tony-anscombe/
