Krypton Solid

La última tecnología en raciones de 5 minutos

Qué significa APT10 para los proveedores de servicios gestionados

Escuche este podcast

El podcast Risk & Repeat de esta semana analiza cómo un grupo de amenazas patrocinado por el estado chino conocido como APT10 pirateó proveedores de servicios administrados para obtener acceso a sus clientes.

Los proveedores de servicios administrados se han encontrado en una posición vulnerable gracias a un grupo de piratería de estado-nación conocido como APT10.

Cuando el Departamento de Justicia de EE. UU. Anunció las acusaciones de dos ciudadanos chinos acusados ​​de ser miembros de APT10, también dio a conocer detalles de la extensa campaña de piratería informática del grupo para robar propiedad intelectual y secretos comerciales de una variedad de industrias verticales. Según el Departamento de Justicia, los piratas informáticos APT10 no atacaron a esas empresas directamente, sino que piratearon a sus proveedores de servicios administrados (MSP) y utilizaron el acceso de los MSP para acceder a las redes empresariales y robar datos.

Si bien APT10 ha sido identificado como un grupo de amenazas patrocinado por el estado, las técnicas utilizadas en la campaña MSP fueron bastante simples. En lugar de utilizar vulnerabilidades de día cero y herramientas de piratería avanzadas, los actores de amenazas utilizaron correos electrónicos de phishing selectivo y versiones personalizadas de malware existente para lograr sus objetivos.

¿Cómo extrañaron los MSP la actividad maliciosa en sus propias redes, así como en los entornos de los clientes? ¿Qué significa esta campaña para el modelo MSP en general? ¿Qué tan grave es la amenaza de pirateo del estado-nación de China? En este episodio de la Riesgo y repetición Podcast, los editores de SearchSecurity Rob Wright y Peter Loshin discuten esas preguntas y más en APT10.

Deja un comentario

También te puede interesar...

Microsoft para explicar las necesidades de Vista

Después de meses de proporcionar solo una guía básica sobre el tipo de hardware de PC necesario para ejecutar Windows Vista, Microsoft está listo para ser más específico. El jueves, se espera que la compañía

Definición de auto-subasta

¿Qué es una autodefensa? La autodefensa es una estrategia utilizada por una empresa para desalentar y contrarrestar una adquisición hostil. Si la dirección de la sociedad adquirente no desea ceder el control de la misma,

Definición de poder de reserva

¿Qué es Stock Power? El poder notarial para acciones es una forma de poder notarial legal que transfiere la propiedad de ciertas acciones de una acción a un nuevo propietario. Por lo general, solo se

Orange abraza wi-fi | Krypton Solid

Combinación de 3G, wi-fi y GPRS como resolución de Año Nuevo Orange está preparada para lanzar su propia red Wi-Fi en el Reino Unido y adaptará BT con un servicio combinado de 3G, GPRS y

Cómo dibujar una ruta en Google Maps

Tienes planeado un viaje fuera de la ciudad para el próximo fin de semana: no puedes esperar el día de la salida, pero al mismo tiempo estás un poco preocupado porque no sabes el lugar

Reacción de Napster: ¿Se extenderá el dolor?

Mientras los fanáticos de la música lamentan la desaparición de canciones del servicio de intercambio de música de Napster, los fabricantes de hardware, y especialmente los proveedores de redes de alta velocidad, también pueden derramar

Definición de suscriptor principal

¿Qué es un asegurador primario? El término seguro primario se refiere a un banco de inversión u otra organización financiera que tiene la directiva principal para organizar una oferta pública inicial (OPI) o una oferta

La semana que viene: petróleo y aguas turbulentas

La próxima semana hay dos eventos internacionales que se centran en los mercados energéticos y el futuro de la tecnología verde. Primero, la reunión del cartel petrolero de la OPEP tomará una decisión a corto