SGGPO
Forscher von Kaspersky haben eine neue Angriffskampagne mit dem Namen „TetrisPhantom“ entdeckt, die wiederholt einen sicheren USB-Stick kompromittiert hat, der zur Verschlüsselung und damit zur Gewährleistung der Sicherheit der Datenspeicherung verwendet wird.
 |
| Kaspersky erkennt APT-Kampagne, die auf Regierungsorganisationen im Asien- Pazifik-Raum abzielt. |
Das Global Research and Analysis Team (GReAT) von Kaspersky hat eine langjährige Spionagekampagne eines bisher unbekannten Angreifers aufgedeckt.
Angreifer haben heimlich sensible Daten von Regierungsorganisationen im asiatisch-pazifischen Raum überwacht und gesammelt, indem sie verschlüsselte USB-Sticks ausnutzten. Diese sind durch Hardwareverschlüsselung geschützt, um eine sichere Speicherung und Übertragung von Daten zwischen Computersystemen zu gewährleisten. Diese USB-Sticks werden von Regierungsorganisationen weltweit eingesetzt, was die Wahrscheinlichkeit erhöht, dass in Zukunft weitere Organisationen Opfer solcher Angriffe werden.
Die Kampagne nutzt verschiedene Schadmodule, die es Angreifern ermöglichen, die volle Kontrolle über das Gerät des Opfers zu erlangen. Dadurch können sie Befehle ausführen, Dateien und Informationen von den kompromittierten Rechnern sammeln und weitere Rechner mit demselben oder einem anderen verschlüsselten USB-Stick infizieren.
„Diese Operationen wurden von einem hochqualifizierten und erfahrenen Bedrohungsakteur durchgeführt, der ein großes Interesse an Spionageoperationen in sensiblen und geschützten Regierungsnetzwerken hat“, sagte Noushin Shabab, Senior Security Researcher beim Global Research and Analysis Team (GReAT) von Kaspersky.
Um gezielten Angriffen vorzubeugen, empfehlen Kaspersky-Forscher folgende Maßnahmen: Seien Sie vorsichtig bei E-Mails, Nachrichten oder Anrufen, in denen nach vertraulichen Informationen gefragt wird. Überprüfen Sie die Identität der Person, die die Informationen anfordert, bevor Sie persönliche Daten weitergeben oder auf verdächtige Links klicken. Gewähren Sie Ihrem Security Operations Center (SOC) Zugriff auf die neuesten Bedrohungsinformationen.
Das Kaspersky Threat Intelligence Portal ist Kasperskys zentraler Zugangspunkt zu Bedrohungsinformationen, Cyberangriffsdaten und Erkenntnissen, die unsere Teams seit über 20 Jahren sammeln. Um Vorfälle auf Endpunktebene umgehend zu erkennen, zu untersuchen und zu beheben, setzen Sie EDR-Lösungen wie Kaspersky Endpoint Detection and Response ein.
[Anzeige_2]
Quelle
Kommentar (0)