کمپین حمله «TetrisPhantom» منطقه آسیا و اقیانوسیه را هدف قرار داده است

SGGPO ۲۸ اکتبر ۲۰۲۳، ساعت ۱۰:۱۷

محققان کسپرسکی یک کمپین حمله جدید به نام "TetrisPhantom" را کشف کرده‌اند که بارها نوعی USB امن را که برای رمزگذاری جهت تضمین ایمنی ذخیره‌سازی داده‌ها استفاده می‌شود، به خطر انداخته است.

کسپرسکی یک کمپین APT را شناسایی کرد که سازمان‌های دولتی در آسیا و اقیانوسیه را هدف قرار داده است.

تیم تحقیق و تحلیل جهانی کسپرسکی (GReAT) یک کمپین جاسوسی طولانی‌مدت را که توسط یک مهاجم ناشناس انجام می‌شد، کشف کرد.

مهاجمان با سوءاستفاده از درایوهای USB رمزگذاری‌شده که توسط رمزگذاری سخت‌افزاری محافظت می‌شوند تا ذخیره‌سازی و انتقال ایمن داده‌ها بین سیستم‌های کامپیوتری را تضمین کنند، مخفیانه داده‌های حساس سازمان‌های دولتی APAC را رصد و جمع‌آوری کرده‌اند. این درایوهای USB توسط سازمان‌های دولتی در سراسر جهان استفاده می‌شوند و این احتمال را افزایش می‌دهد که سازمان‌های بیشتری در آینده قربانی این حملات شوند.

این کمپین از ماژول‌های مخرب مختلفی استفاده می‌کند که به مهاجمان اجازه می‌دهد کنترل کامل دستگاه قربانی را به دست گیرند و با استفاده از همان یا نوع دیگری از درایو USB رمزگذاری شده، دستورات را اجرا کنند، فایل‌ها و اطلاعات را از دستگاه‌های آسیب‌دیده جمع‌آوری کنند و سایر دستگاه‌ها را آلوده کنند.

نوشین شباب، محقق ارشد امنیتی در تیم تحقیق و تحلیل جهانی کسپرسکی (GReAT)، گفت: «این فعالیت‌ها توسط یک عامل تهدید بسیار ماهر و پیچیده انجام شده است که علاقه زیادی به عملیات جاسوسی در شبکه‌های حساس و محافظت‌شده دولتی دارد.»