Odhalena kampaň APT zaměřená na vládní organizace v azijsko-pacifickém regionu

Špionážní aktivita je zaměřena na vládní organizace v asijsko- pacifickém (APAC) regionu. Tato zjištění jsou podrobně popsána v nejnovější zprávě společnosti Kaspersky o hrozbách APT (Advanced Persistent Threat) za 3. čtvrtletí roku 2023.

Konkrétně globální výzkumný a analytický tým společnosti Kaspersky (GReAT) odhalil dlouhodobou špionážní kampaň vedenou dosud nezjištěným útočníkem. Útočník tajně monitoroval a shromažďoval citlivá data od vládních organizací v azijsko-pacifickém regionu pomocí šifrovaných USB disků chráněných hardwarovým šifrováním, které zajišťují bezpečné ukládání a přenos dat mezi počítačovými systémy. Tyto USB disky používají vládní organizace po celém světě , což zvyšuje pravděpodobnost, že se v budoucnu obětí těchto útoků stane více organizací.

Kampaň využívá různé škodlivé moduly, které útočníkům umožňují získat plnou kontrolu nad zařízením oběti. To jim umožňuje provádět příkazy, shromažďovat soubory a informace z napadených počítačů a infikovat další počítače pomocí stejného nebo jiného typu šifrovaného USB disku. APT je navíc zběhlý v nasazení dalších škodlivých souborů na infikovaný systém.

„Náš výzkum ukazuje, že útok využívá vysoce sofistikované nástroje a techniky, včetně šifrování softwaru založeného na virtualizaci, nízkoúrovňové komunikace s USB disky pomocí přímých příkazů SCSI a autoreplikace prostřednictvím připojených šifrovaných USB. Tyto aktivity provádí vysoce kvalifikovaný a sofistikovaný útočník s hlubokým zájmem o špionážní aktivity v citlivých a chráněných vládních sítích,“ uvedl Noushin Shabab, hlavní bezpečnostní výzkumník v globálním výzkumném a analytickém týmu (GReAT) společnosti Kaspersky.

Aby se předešlo riziku, že se stanete obětí cíleného útoku, výzkumníci společnosti Kaspersky doporučují přijmout následující opatření:

• Pravidelně aktualizujte operační systém, aplikace a antivirový software, abyste byli chráněni před potenciálními zranitelnostmi a bezpečnostními riziky.
• Buďte opatrní s e-maily, zprávami nebo hovory, které vyžadují citlivé informace. Před sdílením osobních údajů nebo kliknutím na podezřelé odkazy ověřte totožnost osoby, která informace požaduje.
• Poskytněte svému bezpečnostnímu operačnímu centru (SOC) přístup k nejnovějším informacím o hrozbách. Portál Kaspersky Threat Intelligence Portal je jediným přístupovým bodem společnosti Kaspersky k informacím o hrozbách a datům o kybernetických útocích.