La operación de espionaje tiene como objetivo organizaciones gubernamentales de la región Asia- Pacífico (APAC). Estos hallazgos se detallan en el último informe de Kaspersky sobre el panorama de APT (Amenazas Persistentes Avanzadas) del tercer trimestre de 2023.
Se acaba de descubrir una nueva campaña de ataque pirata.
En concreto, el Equipo de Investigación y Análisis Global (GReAT) de Kaspersky ha descubierto una prolongada campaña de espionaje llevada a cabo por un atacante desconocido. Este ha estado monitoreando y recopilando en secreto datos confidenciales de organizaciones gubernamentales de Asia-Pacífico mediante el uso de unidades USB cifradas, protegidas por cifrado de hardware para garantizar el almacenamiento y la transferencia seguros de datos entre sistemas informáticos. Estas unidades USB son utilizadas por organizaciones gubernamentales de todo el mundo , lo que aumenta la probabilidad de que más organizaciones sean víctimas de estos ataques en el futuro.
La campaña utiliza diversos módulos maliciosos que permiten a los atacantes obtener control total del dispositivo de la víctima. Esto les permite ejecutar comandos, recopilar archivos e información de las máquinas comprometidas e infectar otras máquinas utilizando el mismo tipo de unidad USB cifrada o una diferente. Además, la APT es experta en distribuir otros archivos maliciosos en los sistemas infectados.
Nuestra investigación muestra que el ataque utiliza herramientas y técnicas altamente sofisticadas, incluyendo cifrado de software basado en virtualización, comunicación de bajo nivel con unidades USB mediante comandos SCSI directos y autorreplicación mediante USB cifrados conectados. Estas operaciones son llevadas a cabo por un actor de amenazas altamente cualificado y sofisticado, con un profundo interés en actividades de espionaje en redes gubernamentales sensibles y protegidas», declaró Noushin Shabab, investigador sénior de seguridad del Equipo de Investigación y Análisis Global (GReAT) de Kaspersky.
Para evitar el riesgo de convertirse en víctima de un ataque dirigido, los investigadores de Kaspersky recomiendan tomar las siguientes medidas:
- Actualice periódicamente su sistema operativo, aplicaciones y software antivirus para mantenerse protegido contra posibles vulnerabilidades y riesgos de seguridad.
- Tenga cuidado con los correos electrónicos, mensajes o llamadas que le soliciten información confidencial. Verifique la identidad de la persona que solicita la información antes de compartir datos personales o hacer clic en enlaces sospechosos.
- Proporcione acceso a la información de amenazas más reciente para su Centro de Operaciones de Seguridad (SOC). Kaspersky Threat Intelligence Portal es el único punto de acceso de Kaspersky para la información de amenazas y los datos sobre ciberataques.
[anuncio_2]
Enlace de origen
Kommentar (0)