Το FBI και η CISA εξέδωσαν από κοινού προειδοποίηση αναφέροντας ότι τα think tanks των ΗΠΑ στοχεύονται από APT χάκερς. Οι δύο υπηρεσίες συμβούλεψαν τα think tanks των ΗΠΑ να αναπτύξουν διαδικασίες άμυνας δικτύου, αφότου παρατήρησαν ότι APT χάκερς εκτελούν συνεχείς κυβερνοεπιθέσεις.
Σύμφωνα με την προειδοποίηση, η κακόβουλη δραστηριότητα που εντόπισαν το FBI και η CISA στοχεύει άτομα και οργανισμούς που δραστηριοποιούνται στις διεθνείς υποθέσεις ή στην εθνική πολιτική ασφάλειας.
Οι APT χάκερς χρησιμοποιούν ποικίλες μεθόδους για να αποκτήσουν πρόσβαση στα συστήματα των υποψήφιων θυμάτων τους. Μεταξύ αυτών συγκαταλέγεται η αποστολή spear-phishing emails καθώς και η εκμετάλλευση υπηρεσιών μηνυμάτων τρίτων που απευθύνονται τόσο σε εταιρικούς όσο και σε προσωπικούς λογαριασμούς. Επιπλέον, οι χάκερς εκμεταλλεύονται συχνά ευάλωτες web-facing συσκευές και αποκτούν δυνατότητα απομακρυσμένης σύνδεσης.
Επιπλέον, το FBI και η CISA δήλωσαν ότι το ξέσπασμα της πανδημίας του COVID-19 διευκόλυνε τους APT χάκερς να στοχεύσουν τα υποψήφια θύματά τους. Συγκεκριμένα, επεσήμαναν ότι η τηλεργασία κατά τη διάρκεια της παγκόσμιας υγειονομικής κρίσης έχει διευρύνει την εξάρτηση του εργατικού δυναμικού από την απομακρυσμένη σύνδεση, προσφέροντας έτσι στους κακόβουλους παράγοντες περισσότερες ευκαιρίες να εκμεταλλευτούν αυτές τις συνδέσεις για να διενεργήσουν επιθέσεις.
Οι δύο υπηρεσίες πρόσθεσαν ακόμη ότι οι επιτιθέμενοι μπορούν να αξιοποιήσουν VPNs και άλλα απομακρυσμένα εργαλεία εργασίας για να αποκτήσουν αρχική πρόσβαση ή επιμονή στο δίκτυο ενός θύματος. Αν το πετύχουν αυτό, μπορούν να κλέψουν ευαίσθητες πληροφορίες, να αποκτήσουν credentials χρηστών, ενώ μπορούν να έχουν συνεχή πρόσβαση στα δίκτυα των θυμάτων τους.
Το FBI και η CISA συνιστούν σε άτομα και οργανισμούς που δραστηριοποιούνται στους τομείς των διεθνών υποθέσεων και της εθνικής ασφάλειας να υιοθετήσουν αμέσως μια αυξημένη κατάσταση ευαισθητοποίησης και να εφαρμόσουν στρατηγικές μετριασμού.
Ειδικότερα, ο James McQuiggan, συνήγορος ευαισθητοποίησης ασφαλείας στην KnowBe4, τόνισε ότι όλοι οι οργανισμοί, συμπεριλαμβανομένων των think tanks, είναι στόχοι κρατικών χάκερς, με τους κακόβουλους παράγοντες να εκτελούν phishing επιθέσεις σε μεμονωμένα άτομα, καθώς θεωρούν ότι αυτός είναι ο πιο εύκολος τρόπος να αποκτήσουν πρόσβαση στα συστήματα και την υποδομή των στόχων τους.
Τέλος, ο McQuiggan υπογράμμισε ότι οι οργανισμοί πρέπει να διατηρούν ένα ισχυρό εκπαιδευτικό πρόγραμμα ευαισθητοποίησης για την ασφάλεια και να το ενημερώνουν συχνά για να ενημερώνουν τους υπαλλήλους σχετικά με τα πιο πρόσφατα μοτίβα επίθεσης και phishing emails.
