SGGPO
A Kaspersky kutatói felfedeztek egy új, „TetrisPhantom” névre keresztelt támadási kampányt, amely többször is feltört egy biztonságos USB-meghajtót, amelyet az adattárolás biztonságának garantálására használt titkosításhoz használnak.
 |
| A Kaspersky egy ázsiai- csendes-óceáni térségbeli kormányzati szervezeteket célzó APT-kampányt észlelt. |
A Kaspersky Globális Kutató és Elemző Csapata (GReAT) leleplezett egy régóta tartó kémkedési kampányt, amelyet egy korábban felderítetlen támadó folytatott.
A támadók titokban figyelték meg és gyűjtötték az ázsiai-csendes-óceáni kormányzati szervezetek bizalmas adatait titkosított USB-meghajtók kihasználásával, amelyeket hardveres titkosítás véd az adatok biztonságos tárolása és számítógépes rendszerek közötti átvitele érdekében. Ezeket az USB-meghajtókat világszerte használják kormányzati szervezetek, ami növeli annak valószínűségét, hogy a jövőben egyre több szervezet esik áldozatul ezeknek a támadásoknak.
A kampány különféle rosszindulatú modulokat használ, amelyek lehetővé teszik a támadók számára, hogy teljes irányítást szerezzenek az áldozat eszköze felett, parancsokat hajtsanak végre, fájlokat és információkat gyűjtsenek a feltört gépekről, és más gépeket fertőzzenek meg ugyanazon vagy más típusú titkosított USB-meghajtó használatával.
„Ezeket a tevékenységeket egy magasan képzett és kifinomult fenyegetési szereplő hajtotta végre, aki mélyen érdeklődött az érzékeny és védett kormányzati hálózatokban végrehajtott kémkedési műveletek iránt” – mondta Noushin Shabab, a Kaspersky Globális Kutató és Elemző Csapatának (GReAT) vezető biztonsági kutatója.
A célzott támadás áldozatává válás elkerülése érdekében a Kaspersky kutatói a következő intézkedéseket javasolják: Legyen óvatos az érzékeny információkat kérő e-mailekkel, üzenetekkel vagy hívásokkal. Ellenőrizze az információt kérő személy kilétét, mielőtt megosztaná a személyes adatokat, vagy gyanús linkekre kattintana. Biztosítson hozzáférést a legfrissebb fenyegetésekkel kapcsolatos információkhoz a Biztonsági Műveleti Központ (SOC) számára.
A Kaspersky Threat Intelligence Portal a Kaspersky egyetlen hozzáférési pontja a fenyegetésekkel kapcsolatos információkhoz, a kibertámadási adatokhoz és a csapataink által több mint 20 év alatt gyűjtött elemzésekhez. A végpontok szintjén történő gyors észleléshez, kivizsgáláshoz és elhárításhoz olyan EDR-megoldásokat kell alkalmazni, mint a Kaspersky Endpoint Detection and Response.
[hirdetés_2]
Forrás
![[Fotó] A 13. Párt Központi Bizottságának 14. konferenciájának megnyitója](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/05/1762310995216_a5-bnd-5742-5255-jpg.webp)
![[Videó] Nem vagyok egyedül - Online biztonság napja](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/11/05/1762347906381_sequence-0100-00-17-02still001-jpg.webp)
![[Fotó] A Nhan Dan újság hazafias versenyének panorámája a 2025-2030 közötti időszakból](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/04/1762252775462_ndo_br_dhthiduayeuncbaond-6125-jpg.webp)
Hozzászólás (0)