Tisztelt Partnerünk!
A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) tájékoztatót ad ki a Thai Cert által publikált (A Threat Actor Encyclopedia) összefoglaló tájékoztató alapján.
A tájékoztatóban a thai biztonsági kutatók által publikus forrásokból összegyűjtőt ismert kiberbűnözői csoport adatai kerültek felsorolásra. Az Enciklopédia célja, hogy egy helyen szerepeljen az összes ismert csoport profilja, minden ismert adatával együtt. Az Enciklopédia összeállítása során a thai Nemzeti CERT számára annak felderítése jelentett nehézséget, hogy azonosítsák a fenyegetések közötti átfedéseket, és megállapítsák, azok milyen kapcsolatokat jelenthetnek az egyes csoportok között. Tekintettel arra, hogy az alkalmazott technológiák változnak, illetve az egyes csoportok között is mozognak az egyes tagok, így az adott csoport és a hozzá köthető taktikák, technikák és eljárások (Tactics, Techniques and Procedures (TTPs)) pontos azonosítása nagy kihívást jelentett a szerzők részére.
Az Enciklopédiában felsorolt kiberbűnözői csoportoknak az alábbi adatai kerülnek megjelenítésre: valószínűsíthető földrajzi elhelyezkedés, támogatók, motiváció, leírás, megfigyelt területek, használt technológiák, ismertebb akcióik, leírással és dátummal. Ezen csoportok nagy része úgynevezett Advanced Persistent Threat (APT) csoport. Az APT csoportok célja nem a látványos, figyelemfelkeltő akciók végrehajtása, hanem a minél hosszabb idejű, folyamatos, jogosulatlan hozzáférés fenntartása egy adott informatika rendszerhez vagy hálózathoz, és ezáltal minél nagyobb mennyiségű információ jogosulatlan megszerzése.
Hivatkozások:
- https://www.dropbox.com/s/ds0ra0c8odwsv3m/Threat%20Group%20Cards.pdf?dl=0
- https://github.com/MISP/misp-galaxy/blob/master/clusters/threat-actor.json
- https://attack.mitre.org/groups/
- https://apt.threattracking.com/
- https://malpedia.caad.fkie.fraunhofer.de/