این فعالیت جاسوسی، سازمانهای دولتی در منطقه آسیا و اقیانوسیه (APAC) را هدف قرار داده است. این یافتهها در آخرین گزارش کسپرسکی در مورد چشمانداز تهدید APT (تهدید پیشرفته مداوم) برای سهماهه سوم ۲۰۲۳ به تفصیل آمده است.
به تازگی یک کمپین حمله هکری جدید کشف شده است.
به طور خاص، تیم تحقیق و تحلیل جهانی کسپرسکی (GReAT) یک کمپین جاسوسی طولانی مدت را که توسط یک مهاجم قبلاً شناسایی نشده انجام شده بود، کشف کرده است. مهاجم با سوءاستفاده از درایوهای USB رمزگذاری شده که توسط رمزگذاری سختافزاری محافظت میشوند تا ذخیرهسازی و انتقال ایمن دادهها بین سیستمهای رایانهای را تضمین کنند، مخفیانه دادههای حساس سازمانهای دولتی آسیا-اقیانوسیه را رصد و جمعآوری میکرده است. این درایوهای USB توسط سازمانهای دولتی در سراسر جهان استفاده میشوند و این احتمال را افزایش میدهد که سازمانهای بیشتری در آینده قربانی این حملات شوند.
این کمپین از ماژولهای مخرب مختلفی استفاده میکند که به مهاجمان اجازه میدهد کنترل کامل دستگاه قربانی را به دست گیرند. این امر به آنها اجازه میدهد تا دستورات را اجرا کنند، فایلها و اطلاعات را از دستگاههای آسیبدیده جمعآوری کنند و سایر دستگاهها را با استفاده از همان یا نوع دیگری از درایو USB رمزگذاری شده آلوده کنند. علاوه بر این، این APT در استقرار سایر فایلهای مخرب روی سیستم آلوده مهارت دارد.
نوشین شباب، محقق ارشد امنیتی در تیم تحقیق و تحلیل جهانی کسپرسکی (GReAT)، گفت: «تحقیقات ما نشان میدهد که این حمله از ابزارها و تکنیکهای بسیار پیچیدهای از جمله رمزگذاری نرمافزار مبتنی بر مجازیسازی، ارتباط سطح پایین با درایوهای USB با استفاده از دستورات مستقیم SCSI و خود تکثیری از طریق USBهای رمزگذاری شده متصل استفاده میکند. این فعالیتها توسط یک عامل تهدید بسیار ماهر و پیچیده با علاقه عمیق به فعالیتهای جاسوسی در شبکههای حساس و محافظتشده دولتی انجام میشود.»
برای جلوگیری از خطر قربانی شدن در حملات هدفمند، محققان کسپرسکی اقدامات زیر را توصیه میکنند:
- مرتباً سیستم عامل، برنامهها و نرمافزار آنتیویروس خود را بهروزرسانی کنید تا از آسیبپذیریها و خطرات امنیتی احتمالی در امان بمانید.
- در مورد ایمیلها، پیامها یا تماسهایی که درخواست اطلاعات حساس دارند، محتاط باشید. قبل از به اشتراک گذاشتن اطلاعات شخصی یا کلیک بر روی لینکهای مشکوک، هویت فرد درخواستکننده اطلاعات را تأیید کنید.
- دسترسی به جدیدترین اطلاعات تهدید را برای مرکز عملیات امنیتی (SOC) خود فراهم کنید. پورتال اطلاعات تهدید کسپرسکی، تنها نقطه دسترسی کسپرسکی به اطلاعات تهدید و دادههای حملات سایبری است.
لینک منبع
![[عکس] افتتاحیه جشنواره فرهنگی جهانی در هانوی](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/10/1760113426728_ndo_br_lehoi-khaimac-jpg.webp)
![[عکس] دبیرکل در رژه جشن هشتادمین سالگرد تأسیس حزب کارگران کره شرکت میکند](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/11/1760150039564_vna-potal-tong-bi-thu-du-le-duyet-binh-ky-niem-80-nam-thanh-lap-dang-lao-dong-trieu-tien-8331994-jpg.webp)
![[عکس] شهر هوشی مین در آستانه اولین کنگره حزب، دوره ۲۰۲۵-۲۰۳۰، با پرچمها و گلها باشکوه است](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/10/1760102923219_ndo_br_thiet-ke-chua-co-ten-43-png.webp)
نظر (0)