APT-er målretter MSP-tilgang til kundenettverk – Uke i sikkerhet med Tony Anscombe

Administrerte tjenesteleverandører (MSP) som ikke anser seg selv som mål for statstilpassede trusselaktører, kan trenge å tenke om igjen. Selv om mange mennesker kan assosiere avanserte vedvarende trusselgrupper (APT) med nettspionasje som kun er rettet mot statlige byråer og store selskaper, er faktum at noen av disse gruppene i økende grad har rettet blikket mot administrerte tjenesteleverandører (MSP) med et øye mot å til slutt målrette mot deres kunder.

Eksempel: tidligere denne uken skrev vi om hvordan en Iran-justert APT-gruppe ringte MuddyWater hadde fått tilgang til nettverkene til flere selskaper ved å misbruke et fjerntilgangsverktøy som brukes av MSPer.

• SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
• PlatoAiStream. Web3 Data Intelligence. Kunnskap forsterket. Tilgang her.
• Minting the Future med Adryenn Ashley. Tilgang her.
• Kjøp og selg aksjer i PRE-IPO-selskaper med PREIPO®. Tilgang her.
• kilde: https://www.welivesecurity.com/videos/apts-msp-access-customer-networks-week-security-tony-anscombe/