تستهدف عملية التجسس هذه مؤسسات حكومية في منطقة آسيا والمحيط الهادئ . وترد تفاصيل هذه النتائج في أحدث تقرير صادر عن كاسبرسكي حول مشهد التهديدات المتقدمة المستمرة (APT) للربع الثالث من عام 2023.
تم اكتشاف حملة هجوم جديدة للقراصنة للتو.
على وجه التحديد، كشف فريق البحث والتحليل العالمي (GReAT) في كاسبرسكي عن حملة تجسس طويلة الأمد شنّها مهاجم لم يُكشف عنه من قبل. كان المهاجم يراقب ويجمع بيانات حساسة من مؤسسات حكومية في منطقة آسيا والمحيط الهادئ سرًا، مستغلًا محركات أقراص USB مشفرة، محمية بتشفير عتادي لضمان تخزين ونقل آمن للبيانات بين أنظمة الحاسوب. تُستخدم محركات أقراص USB هذه من قِبل المؤسسات الحكومية حول العالم ، مما يزيد من احتمالية وقوع المزيد من المؤسسات ضحية لهذه الهجمات في المستقبل.
تستخدم الحملة مجموعة متنوعة من الوحدات الخبيثة التي تتيح للمهاجمين السيطرة الكاملة على جهاز الضحية. هذا يسمح لهم بتنفيذ الأوامر، وجمع الملفات والمعلومات من الأجهزة المخترقة، وإصابة أجهزة أخرى باستخدام نفس نوع محرك أقراص USB المشفر أو نوع مختلف. بالإضافة إلى ذلك، تتميز هذه المجموعة بمهارة نشر ملفات خبيثة أخرى على الأنظمة المصابة.
قال نوشين شهاب، الباحث الأمني الأول في فريق البحث والتحليل العالمي (GReAT) في كاسبرسكي: "أظهر بحثنا أن الهجوم يستخدم أدوات وتقنيات متطورة للغاية، تشمل تشفير البرامج القائم على المحاكاة الافتراضية، والتواصل منخفض المستوى مع محركات أقراص USB باستخدام أوامر SCSI مباشرة، والنسخ الذاتي عبر محركات أقراص USB مشفرة متصلة. تُنفذ هذه العمليات جهة تهديد ماهرة ومتطورة ذات اهتمام كبير بأنشطة التجسس في الشبكات الحكومية الحساسة والمحمية".
ولمنع خطر الوقوع ضحية لهجوم مستهدف، يوصي باحثو كاسبرسكي باتخاذ التدابير التالية:
- قم بتحديث نظام التشغيل والتطبيقات وبرامج مكافحة الفيروسات بانتظام للبقاء محميًا من نقاط الضعف والمخاطر الأمنية المحتملة.
- توخَّ الحذر من رسائل البريد الإلكتروني أو الرسائل النصية أو المكالمات التي تطلب معلومات حساسة. تأكد من هوية الشخص الذي يطلب المعلومات قبل مشاركة بياناتك الشخصية أو النقر على روابط مشبوهة.
- وفّر الوصول إلى أحدث معلومات التهديدات لمركز عمليات الأمان (SOC) الخاص بك. بوابة Kaspersky Threat Intelligence هي نقطة الوصول الوحيدة من Kaspersky للحصول على معلومات التهديدات وبيانات الهجمات الإلكترونية.
[إعلان 2]
رابط المصدر
تعليق (0)