Национальная кибербезопасность и Коммуникационный Центр Интеграции (NCCIC) выпустили тревогу с помощью американского СВИДЕТЕЛЬСТВА, предупреждающего поставщиков услуг информационных технологий (IT) во всем мире продолжающейся кампании СПОСОБНЫХ актеров, пытающихся пропитывать их сети.

Как детализировано в тревоге NCCIC, управляемые поставщики услуг (MSP) и поставщики облачного сервиса (CSP) - организации, являвшиеся целью нескольких актеров продвинутой постоянной угрозы (APT), в настоящее время пытающихся пропитывать их сети, эксплуатируя доверительные отношения.

Члены Шотландского парламента - организации, которые предоставляют их клиентам удаленную систему и услуги управления IT по более низкой цене, чем клиенты могли добраться, управляя ими использующий их собственный штат.

Из-за большинства Поставщиков ИТ-услуг, обеспечивающих прямой доступ к сетям их клиентов, СПОСОБНЫЙ актер, успешно эксплуатирующий его путь в сети члена Шотландского парламента, мог привести к данным и денежным потерям для всех их клиентов.

СПОСОБНЫЕ актеры, которые, как было известно, приняли участие в нападениях, предназначающихся для членов Шотландского парламента, были позади кибер инцидентов, затрагивающих разнообразное множество американских критических секторов инфраструктуры, от энергии, Информационных технологий (IT), Коммуникаций, Здравоохранения, и Здравоохранения и Критического Производства.

Строгая мандатная идентификация контроля и мультифактора среди смягчения имеет размеры, члены Шотландского парламента могут использовать, чтобы защитить от нападений

Нападавшие используют комбинацию законных верительных грамот, доверял заявлениям и предварительно установил системные инструменты, чтобы пропитать сеть целевой организации, поддержав их анонимность в течение нападения.

Кроме того, когда актерам угрозы удается использовать законные верительные грамоты для проникновения, они могут также достигнуть постоянства на поставивших под угрозу системах и запутать инструменты обнаружения.

Как только сеть члена Шотландского парламента пропитана, действия подлецов могут оказать серьезное влияние, с потерей конфиденциальной информации, регулярного операционного разрушения, финансовые убытки из-за затрат на восстановление данных и потерь репутации, если успешное нападение становится достоянием общественности знание.

Члены Шотландского парламента и CSPs, являвшийся целью СПОСОБНЫХ актеров, могут использовать широкий спектр мер по защите и обнаружению, чтобы гарантировать, что их сети не поставятся под угрозу, полный список их доступен в NCCIC's «Используя Строгий Мандатный Контроль, чтобы Смягчить Сетевую Эксплуатацию, которой Доверяют», тревога TA18-276A.