SGGPO
Los investigadores de Kaspersky han descubierto una nueva campaña de ataque denominada “TetrisPhantom” que ha comprometido repetidamente un tipo de USB seguro utilizado para proporcionar cifrado para garantizar la seguridad del almacenamiento de datos.
 |
| Kaspersky detecta una campaña APT dirigida a organizaciones gubernamentales en Asia- Pacífico . |
El Equipo de Análisis e Investigación Global de Kaspersky (GReAT) ha descubierto una campaña de espionaje de larga duración llevada a cabo por un atacante no detectado previamente.
Los atacantes han estado monitoreando y recopilando en secreto datos confidenciales de organizaciones gubernamentales de Asia Pacífico mediante el uso de unidades USB cifradas, protegidas por cifrado de hardware para garantizar el almacenamiento y la transferencia seguros de datos entre sistemas informáticos. Estas unidades USB son utilizadas por organizaciones gubernamentales de todo el mundo , lo que aumenta la probabilidad de que más organizaciones sean víctimas de estos ataques en el futuro.
La campaña utiliza varios módulos maliciosos que permiten a los atacantes obtener control total sobre el dispositivo de la víctima, lo que les permite ejecutar comandos, recopilar archivos e información de las máquinas comprometidas e infectar otras máquinas utilizando el mismo tipo de unidad USB cifrada o uno diferente.
“Estas actividades fueron llevadas a cabo por un actor de amenazas altamente calificado y sofisticado con un profundo interés en operaciones de espionaje en redes gubernamentales sensibles y protegidas”, dijo Noushin Shabab, investigador sénior de seguridad del Equipo de Investigación y Análisis Global (GReAT) de Kaspersky.
Para evitar ser víctima de un ataque dirigido, los investigadores de Kaspersky recomiendan tomar las siguientes medidas: Tenga cuidado con los correos electrónicos, mensajes o llamadas que solicitan información confidencial. Verifique la identidad de la persona que solicita la información antes de compartir datos personales o hacer clic en enlaces sospechosos. Permita el acceso a la información de amenazas más reciente a su Centro de Operaciones de Seguridad (SOC).
El Portal de Inteligencia de Amenazas de Kaspersky es el único punto de acceso de Kaspersky a la inteligencia de amenazas, datos de ciberataques e información recopilada por nuestros equipos durante más de 20 años. Para detectar, investigar y remediar incidentes rápidamente en los endpoints, implemente soluciones EDR como Kaspersky Endpoint Detection and Response.
[anuncio_2]
Fuente
Kommentar (0)