Die Spionageoperation zielt auf Regierungsorganisationen im asiatisch- pazifischen Raum (APAC). Diese Erkenntnisse sind im neuesten Bericht von Kaspersky zur APT-Landschaft (Advanced Persistent Threat) für das dritte Quartal 2023 detailliert beschrieben.
Gerade wurde eine neue Hackerangriffskampagne entdeckt.
Das Global Research and Analysis Team (GReAT) von Kaspersky hat eine langjährige Spionagekampagne eines bislang unbekannten Angreifers aufgedeckt. Der Angreifer überwachte und sammelte heimlich sensible Daten von Regierungsorganisationen im asiatisch-pazifischen Raum, indem er verschlüsselte USB-Sticks ausnutzte, die durch Hardwareverschlüsselung geschützt waren, um die sichere Speicherung und Übertragung von Daten zwischen Computersystemen zu gewährleisten. Diese USB-Sticks werden von Regierungsorganisationen weltweit eingesetzt, was die Wahrscheinlichkeit erhöht, dass in Zukunft weitere Organisationen Opfer solcher Angriffe werden.
Die Kampagne nutzt eine Vielzahl bösartiger Module, die es Angreifern ermöglichen, die volle Kontrolle über das Gerät des Opfers zu erlangen. Dadurch können sie Befehle ausführen, Dateien und Informationen von kompromittierten Rechnern sammeln und weitere Rechner mit demselben oder einem anderen verschlüsselten USB-Stick infizieren. Darüber hinaus ist die APT in der Lage, weitere schädliche Dateien auf infizierten Systemen zu verbreiten.
„Unsere Untersuchungen zeigen, dass der Angriff hochentwickelte Tools und Techniken nutzt, darunter virtualisierungsbasierte Softwareverschlüsselung, Low-Level-Kommunikation mit USB-Laufwerken über direkte SCSI-Befehle und Selbstreplikation über angeschlossene verschlüsselte USB-Sticks. Diese Operationen werden von einem hochqualifizierten und erfahrenen Bedrohungsakteur durchgeführt, der ein großes Interesse an Spionageaktivitäten in sensiblen und geschützten Regierungsnetzwerken hat“, sagte Noushin Shabab, leitender Sicherheitsforscher im Global Research and Analysis Team (GReAT) von Kaspersky.
Um dem Risiko vorzubeugen, Opfer eines gezielten Angriffs zu werden, empfehlen die Kaspersky-Forscher die folgenden Maßnahmen:
- Aktualisieren Sie Ihr Betriebssystem, Ihre Anwendungen und Ihre Antivirensoftware regelmäßig, um vor potenziellen Schwachstellen und Sicherheitsrisiken geschützt zu bleiben.
- Seien Sie vorsichtig bei E-Mails, Nachrichten oder Anrufen, in denen Sie nach vertraulichen Informationen gefragt werden. Überprüfen Sie die Identität der Person, die Informationen anfordert, bevor Sie persönliche Daten weitergeben oder auf verdächtige Links klicken.
- Ermöglichen Sie Ihrem Security Operations Center (SOC) den Zugriff auf die neuesten Bedrohungsinformationen. Das Kaspersky Threat Intelligence Portal ist Kasperskys zentraler Zugangspunkt zu Bedrohungsinformationen und Cyberangriffsdaten.
[Anzeige_2]
Quellenlink
Kommentar (0)