APT nhắm mục tiêu truy cập MSP vào mạng khách hàng – Tuần bảo mật với Tony Anscombe

Các nhà cung cấp dịch vụ được quản lý (MSP) không coi mình là mục tiêu cho các tác nhân đe dọa theo nhà nước có thể cần phải suy nghĩ lại. Mặc dù nhiều người có thể liên kết các nhóm đe dọa dai dẳng nâng cao (APT) với hoạt động gián điệp mạng chỉ nhắm mục tiêu vào các cơ quan nhà nước và tập đoàn lớn, nhưng thực tế là một số nhóm này ngày càng để mắt đến các nhà cung cấp dịch vụ được quản lý (MSP) với mục tiêu cuối cùng là nhắm mục tiêu của họ. khách hàng.

Trường hợp điển hình: đầu tuần này, chúng tôi đã viết về cách một nhóm APT liên kết với Iran gọi là MuddyWater đã giành được quyền truy cập vào mạng của một số công ty bằng cách lạm dụng công cụ truy cập từ xa được MSP sử dụng.

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• PlatoAiStream. Thông minh dữ liệu Web3. Kiến thức khuếch đại. Truy cập Tại đây.
• Đúc kết tương lai với Adryenn Ashley. Truy cập Tại đây.
• Mua và bán cổ phần trong các công ty PRE-IPO với PREIPO®. Truy cập Tại đây.
• nguồn: https://www.welivesecurity.com/videos/apts-msp-access-customer-networks-week-security-tony-anscombe/