最近通过滥用 MSP 使用的远程访问工具对几家公司的网络造成的损害说明了为什么与国家结盟的威胁行为者应该受到 IT 服务提供商的关注
不认为自己是与国家结盟的威胁行为者目标的托管服务提供商 (MSP) 可能需要重新考虑。 虽然许多人可能将高级持续威胁 (APT) 组织与仅针对国家机构和大公司的网络间谍活动联系起来,但事实是,其中一些组织越来越多地将目光投向托管服务提供商 (MSP),以最终瞄准他们的目标顾客。
一个恰当的例子:本周早些时候,我们写了一个与伊朗结盟的 APT 组织如何称 MuddyWater 已获得访问权限 通过滥用 MSP 使用的远程访问工具访问多家公司的网络。
- SEO 支持的内容和 PR 分发。 今天得到放大。
- 柏拉图爱流。 Web3 数据智能。 知识放大。 访问这里。
- 与 Adryenn Ashley 一起铸造未来。 访问这里。
- 使用 PREIPO® 买卖 PRE-IPO 公司的股票。 访问这里。
- Sumber: https://www.welivesecurity.com/videos/apts-msp-access-customer-networks-week-security-tony-anscombe/