Une campagne APT ciblant des organisations gouvernementales dans la région Asie-Pacifique a été découverte

L'opération d'espionnage cible des organisations gouvernementales de la région Asie- Pacifique (APAC). Ces conclusions sont détaillées dans le dernier rapport de Kaspersky sur le paysage des menaces persistantes avancées (APT) pour le troisième trimestre 2023.

Plus précisément, l'équipe mondiale de recherche et d'analyse (GReAT) de Kaspersky a mis au jour une campagne d'espionnage de longue date menée par un attaquant jusqu'alors inconnu. Ce dernier surveillait et collectait secrètement des données sensibles auprès d'organisations gouvernementales de la région Asie-Pacifique en exploitant des clés USB chiffrées, protégées par un chiffrement matériel pour sécuriser le stockage et le transfert de données entre systèmes informatiques. Ces clés USB sont utilisées par des organisations gouvernementales du monde entier, ce qui accroît le risque que davantage d'organisations soient victimes de ces attaques à l'avenir.

La campagne utilise divers modules malveillants permettant aux attaquants de prendre le contrôle total de l'appareil de la victime. Ils peuvent ainsi exécuter des commandes, collecter des fichiers et des informations sur les machines compromises et infecter d'autres machines à l'aide d'une clé USB chiffrée identique ou différente. De plus, l'APT est capable de déployer d'autres fichiers malveillants sur les systèmes infectés.

« Nos recherches montrent que l'attaque utilise des outils et des techniques très sophistiqués, notamment le chiffrement logiciel basé sur la virtualisation, la communication de bas niveau avec des clés USB via des commandes SCSI directes et l'auto-réplication via des clés USB chiffrées connectées. Ces opérations sont menées par un acteur malveillant hautement qualifié et sophistiqué, particulièrement intéressé par les activités d'espionnage au sein des réseaux gouvernementaux sensibles et protégés », a déclaré Noushin Shabab, chercheur senior en sécurité au sein de l'équipe mondiale de recherche et d'analyse (GReAT) de Kaspersky.

Pour éviter le risque d’être victime d’une attaque ciblée, les chercheurs de Kaspersky recommandent de prendre les mesures suivantes :

• Mettez régulièrement à jour votre système d’exploitation, vos applications et votre logiciel antivirus pour rester protégé contre les vulnérabilités potentielles et les risques de sécurité.
• Méfiez-vous des courriels, messages ou appels demandant des informations sensibles. Vérifiez l'identité de la personne demandant des informations avant de partager des données personnelles ou de cliquer sur des liens suspects.
• Offrez à votre centre d'opérations de sécurité (SOC) un accès aux dernières informations sur les menaces. Kaspersky Threat Intelligence Portal est le point d'accès unique de Kaspersky aux informations sur les menaces et les cyberattaques.