تم الكشف عن حملة APT تستهدف المنظمات الحكومية في منطقة آسيا والمحيط الهادئ

[إعلان_1]

يستهدف نشاط التجسس المؤسسات الحكومية في منطقة آسيا والمحيط الهادئ . وقد تضمّن أحدث تقرير صادر عن كاسبرسكي حول مشهد تهديدات التهديدات المتقدمة المستمرة (APT) للربع الثالث من عام 2023 تفاصيل هذه النتائج.

Phát hiện chiến dịch APT nhắm vào các tổ chức chính phủ tại châu Á – Thái Bình Dương - Ảnh 1. — تم اكتشاف حملة هجوم جديدة للقراصنة للتو.

على وجه التحديد، كشف فريق البحث والتحليل العالمي (GReAT) في كاسبرسكي عن حملة تجسس طويلة الأمد شنّها مهاجم لم يُكتشف من قبل. كان المهاجم يراقب ويجمع بيانات حساسة من مؤسسات حكومية في منطقة آسيا والمحيط الهادئ سرًا، مستغلًا محركات أقراص USB مشفرة، محمية بتشفير عتادي لضمان تخزين ونقل آمن للبيانات بين أنظمة الحاسوب. تُستخدم محركات أقراص USB هذه من قِبل المؤسسات الحكومية حول العالم ، مما يزيد من احتمالية وقوع المزيد من المؤسسات ضحية لهذه الهجمات في المستقبل.

تستخدم الحملة وحدات خبيثة متنوعة تُمكّن المهاجمين من السيطرة الكاملة على جهاز الضحية. هذا يُمكّنهم من تنفيذ الأوامر، وجمع الملفات والمعلومات من الأجهزة المُخترقة، وإصابة أجهزة أخرى باستخدام نفس نوع محرك أقراص USB المُشفّر أو نوع مختلف. بالإضافة إلى ذلك، تُتقن هذه المجموعة نشر ملفات خبيثة أخرى على النظام المُصاب.

تُظهر أبحاثنا أن الهجوم يستخدم أدوات وتقنيات متطورة للغاية، تشمل تشفير البرامج القائم على المحاكاة الافتراضية، والتواصل منخفض المستوى مع محركات أقراص USB باستخدام أوامر SCSI مباشرة، والنسخ الذاتي عبر محركات أقراص USB مشفرة متصلة. وتُنفَّذ هذه الأنشطة من قِبل جهة تهديد ماهرة ومتطورة، ذات اهتمام كبير بأنشطة التجسس في الشبكات الحكومية الحساسة والمحمية، وفقًا لنوشين شباب، الباحث الأمني الأول في فريق البحث والتحليل العالمي (GReAT) في كاسبرسكي.

ولمنع خطر الوقوع ضحية لهجوم مستهدف، يوصي باحثو كاسبرسكي باتخاذ التدابير التالية:

قم بتحديث نظام التشغيل والتطبيقات وبرامج مكافحة الفيروسات بانتظام للبقاء محميًا من نقاط الضعف والمخاطر الأمنية المحتملة.
توخَّ الحذر عند التعامل مع رسائل البريد الإلكتروني أو الرسائل النصية أو المكالمات التي تطلب معلومات حساسة. تأكد من هوية طالب المعلومات قبل مشاركة بياناتك الشخصية أو النقر على روابط مشبوهة.
وفّر الوصول إلى أحدث معلومات التهديدات لمركز عمليات الأمان (SOC) الخاص بك. بوابة Kaspersky Threat Intelligence هي نقطة الوصول الوحيدة من Kaspersky للحصول على معلومات التهديدات وبيانات الهجمات الإلكترونية.

[إعلان 2]
رابط المصدر