Špionážní operace je zaměřena na vládní organizace v asijsko- pacifickém (APAC) regionu. Tato zjištění jsou podrobně popsána v nejnovější zprávě společnosti Kaspersky o APT (Advanced Persistent Threat) prostředí za 3. čtvrtletí roku 2023.
Právě byla odhalena nová hackerská útoková kampaň.
Globální výzkumný a analytický tým společnosti Kaspersky (GReAT) odhalil dlouhodobou špionážní kampaň vedenou dosud neznámým útočníkem. Útočník tajně monitoroval a shromažďoval citlivá data od vládních organizací v azijsko-pacifickém regionu pomocí šifrovaných USB disků chráněných hardwarovým šifrováním, které zajišťují bezpečné ukládání a přenos dat mezi počítačovými systémy. Tyto USB disky používají vládní organizace po celém světě , což zvyšuje pravděpodobnost, že se v budoucnu obětí těchto útoků stane více organizací.
Kampaň využívá řadu škodlivých modulů, které útočníkům umožňují získat plnou kontrolu nad zařízením oběti. To jim umožňuje provádět příkazy, shromažďovat soubory a informace z napadených počítačů a infikovat další počítače pomocí stejného nebo jiného typu šifrovaného USB disku. APT je navíc zběhlý v nasazení dalších škodlivých souborů na infikované systémy.
„Náš výzkum ukazuje, že útok využívá vysoce sofistikované nástroje a techniky, včetně šifrování softwaru založeného na virtualizaci, nízkoúrovňové komunikace s USB disky pomocí přímých příkazů SCSI a autoreplikace prostřednictvím připojených šifrovaných USB disků. Tyto operace provádí vysoce kvalifikovaný a sofistikovaný útočník s hlubokým zájmem o špionážní aktivity v citlivých a chráněných vládních sítích,“ uvedl Noushin Shabab, hlavní bezpečnostní výzkumník v globálním výzkumném a analytickém týmu (GReAT) společnosti Kaspersky.
Aby se předešlo riziku, že se stanete obětí cíleného útoku, výzkumníci společnosti Kaspersky doporučují přijmout následující opatření:
- Pravidelně aktualizujte operační systém, aplikace a antivirový software, abyste byli chráněni před potenciálními zranitelnostmi a bezpečnostními riziky.
- Dávejte si pozor na e-maily, zprávy nebo hovory s žádostí o citlivé informace. Před sdílením osobních údajů nebo kliknutím na podezřelé odkazy ověřte totožnost osoby, která informace požaduje.
- Poskytněte svému bezpečnostnímu operačnímu centru (SOC) přístup k nejnovějším informacím o hrozbách. Portál Kaspersky Threat Intelligence Portal je jediným přístupovým bodem společnosti Kaspersky k informacím o hrozbách a datům o kybernetických útocích.
Zdrojový odkaz
![[Fotografie] Generální tajemník To Lam předsedal pracovnímu zasedání se stálým výborem stranického výboru Ministerstva zahraničních věcí](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/15/f26e945b18984e8a99ef82e5ac7b5e7d)
![[Foto] Generální tajemník To Lam se účastní celostátní konference k šíření a implementaci 4 rezolucí politbyra](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/16/70c6a8ceb60a4f72a0cacf436c1a6b54)
![[Foto] Premiér Pham Minh Chinh se zúčastnil slavnostního zakončení výstavy národních úspěchů „80 let cesty Nezávislost - Svoboda - Štěstí“](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/15/a1615e5ee94c49189837fdf1843cfd11)
![[Fotografie] Celostátní konference k šíření a implementaci 4 rezolucí politbyra](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/16/5996b8d8466e41558c7abaa7a749f0e6)
![[Foto] Generální tajemník To Lam přijal asistenta prezidenta Ruska, předsedu Federální námořní rady Ruska Nikolaje Patruševa](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/16/813bd944b92d4b14b04b6f9e2ef4109b)
Komentář (0)