Les activités d'espionnage ciblent les organisations gouvernementales de la région Asie- Pacifique (APAC). Ces conclusions sont détaillées dans le dernier rapport de Kaspersky sur le paysage des menaces APT (Advanced Persistent Threat) pour le troisième trimestre 2023.
Une nouvelle campagne d’attaque de hackers vient d’être découverte.
Plus précisément, l'équipe mondiale de recherche et d'analyse de Kaspersky (GReAT) a mis au jour une campagne d'espionnage de longue date menée par un attaquant jusque-là inconnu. Ce dernier surveillait et collectait secrètement des données sensibles auprès d'organisations gouvernementales de la région Asie-Pacifique en exploitant des clés USB chiffrées, protégées par un chiffrement matériel pour sécuriser le stockage et le transfert de données entre systèmes informatiques. Ces clés USB sont utilisées par des organisations gouvernementales du monde entier, ce qui accroît le risque que davantage d'organisations soient victimes de ces attaques à l'avenir.
La campagne utilise divers modules malveillants permettant aux attaquants de prendre le contrôle total de l'appareil de la victime. Ils peuvent ainsi exécuter des commandes, collecter des fichiers et des informations sur les machines compromises et infecter d'autres machines à l'aide d'une clé USB chiffrée identique ou différente. De plus, l'APT est capable de déployer d'autres fichiers malveillants sur le système infecté.
« Nos recherches montrent que l'attaque utilise des outils et des techniques hautement sophistiqués, notamment le chiffrement logiciel basé sur la virtualisation, la communication de bas niveau avec des clés USB via des commandes SCSI directes et l'auto-réplication via des clés USB chiffrées connectées. Ces activités sont menées par un acteur malveillant hautement qualifié et sophistiqué, particulièrement intéressé par les activités d'espionnage au sein des réseaux gouvernementaux sensibles et protégés », a déclaré Noushin Shabab, chercheur senior en sécurité au sein de l'équipe mondiale de recherche et d'analyse de Kaspersky (GReAT).
Pour éviter le risque d’être victime d’une attaque ciblée, les chercheurs de Kaspersky recommandent de prendre les mesures suivantes :
- Mettez régulièrement à jour votre système d’exploitation, vos applications et votre logiciel antivirus pour rester protégé contre les vulnérabilités potentielles et les risques de sécurité.
- Soyez prudent avec les courriels, messages ou appels demandant des informations sensibles. Vérifiez l'identité de la personne demandant les informations avant de partager des données personnelles ou de cliquer sur des liens suspects.
- Offrez à votre centre d'opérations de sécurité (SOC) un accès aux dernières informations sur les menaces. Kaspersky Threat Intelligence Portal est le point d'accès unique de Kaspersky aux données de veille sur les menaces et les cyberattaques.
Lien source
![[Photo] Le président de l'Assemblée nationale, Tran Thanh Man, assiste au 725e anniversaire de la mort du héros national Tran Hung Dao](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/12/1760285740475_ndo_br_bnd-8978-jpg.webp)
![[Photo] Le 1er Congrès du Parti gouvernemental a tenu une séance préparatoire.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/12/1760257471531_dsc-4089-jpg.webp)
![[Photo] Une délégation participant au Congrès du Parti gouvernemental a visité le mausolée du président Ho Chi Minh](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/12/1760240068221_dsc-3526-jpg.webp)
Comment (0)