SGGPO
Forscher von Kaspersky haben eine neue Angriffskampagne mit dem Namen „TetrisPhantom“ entdeckt, die wiederholt einen sicheren USB-Stick kompromittiert hat, der zur Verschlüsselung und damit zur Gewährleistung der Sicherheit der Datenspeicherung verwendet wird.
 |
| Kaspersky erkennt APT-Kampagne, die auf Regierungsorganisationen im Asien- Pazifik-Raum abzielt. |
Das Global Research and Analysis Team (GReAT) von Kaspersky hat eine langjährige Spionagekampagne eines bisher unbekannten Angreifers aufgedeckt.
Angreifer haben vertrauliche Daten von Regierungsorganisationen im asiatisch-pazifischen Raum heimlich überwacht und gesammelt, indem sie verschlüsselte USB-Sticks ausnutzten, die durch Hardwareverschlüsselung geschützt waren, um eine sichere Speicherung und Übertragung von Daten zwischen Computersystemen zu gewährleisten. Diese USB-Laufwerke werden von Regierungsorganisationen auf der ganzen Welt verwendet, was die Wahrscheinlichkeit erhöht, dass in Zukunft noch mehr Organisationen Opfer dieser Angriffe werden.
Die Kampagne verwendet verschiedene Schadmodule, mit denen der Angreifer die vollständige Kontrolle über das Gerät des Opfers erlangen kann. Dadurch können sie Befehle ausführen, Dateien und Informationen von kompromittierten Maschinen sammeln und andere Maschinen mit demselben oder einem anderen Typ eines verschlüsselten USB-Laufwerks infizieren.
„Diese Operationen wurden von einem hochqualifizierten und erfahrenen Bedrohungsakteur durchgeführt, der ein großes Interesse an Spionageoperationen in sensiblen und geschützten Regierungsnetzwerken hat“, sagte Noushin Shabab, Senior Security Researcher beim Global Research and Analysis Team (GReAT) von Kaspersky.
Um dem Risiko vorzubeugen, Opfer eines gezielten Angriffs zu werden, raten die Forscher von Kaspersky zu folgenden Maßnahmen: Seien Sie vorsichtig bei E-Mails, Nachrichten oder Anrufen, in denen Sie nach vertraulichen Informationen gefragt werden. Überprüfen Sie die Identität der Person, die Informationen anfordert, bevor Sie persönliche Daten weitergeben oder auf verdächtige Links klicken. Gewähren Sie Ihrem Security Operations Center (SOC) Zugriff auf die neuesten Bedrohungsinformationen.
Das Kaspersky Threat Intelligence Portal ist Kasperskys zentraler Zugangspunkt zu Bedrohungsinformationen, Daten zu Cyberangriffen und Erkenntnissen, die unser Team im Laufe von über 20 Jahren gesammelt hat. Um Vorfälle auf Endpunktebene umgehend zu erkennen, zu untersuchen und zu beheben, setzen Sie EDR-Lösungen wie Kaspersky Endpoint Detection and Response ein.
[Anzeige_2]
Quelle
![[Foto] Premierminister Pham Minh Chinh nimmt an der Veranstaltung „Digitale Transformation des Bankensektors bis 2025“ teil](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/29/0e34cc7261d74e26b7f87cadff763eae)
![[Foto] Premierminister Pham Minh Chinh empfängt Führungskräfte der Excelerate Energy Group](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/29/c1fbe073230443d0a5aae0bc264d07fe)
Kommentar (0)