APT:er riktar MSP-åtkomst till kundnätverk – Vecka i säkerhet med Tony Anscombe

Managed service providers (MSPs) som inte anser sig vara mål för statsanpassade hotaktörer kan behöva tänka om. Även om många människor kan associera avancerade persistent hot-grupper (APT) med cyberspionage som enbart riktar sig till statliga myndigheter och stora företag, är faktum att vissa av dessa grupper i allt högre grad har siktet inställt på managed service providers (MSP) med ett öga mot att i slutändan rikta in sig på sina kunder.

Exempel: tidigare i veckan skrev vi om hur en Iran-ansluten APT-grupp ringde MuddyWater hade fått tillgång till flera företags nätverk genom att missbruka ett fjärråtkomstverktyg som används av MSP:er.

• SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
• PlatoAiStream. Web3 Data Intelligence. Kunskap förstärkt. Tillgång här.
• Minting the Future med Adryenn Ashley. Tillgång här.
• Köp och sälj aktier i PRE-IPO-företag med PREIPO®. Tillgång här.
• Källa: https://www.welivesecurity.com/videos/apts-msp-access-customer-networks-week-security-tony-anscombe/