Leleplezték az APT kormányzati szervezeteket célzó kampányát az APAC régióban

A kémkedési tevékenység az ázsiai- csendes-óceáni (APAC) régió kormányzati szervezeteit veszi célba. Ezeket a megállapításokat a Kaspersky legfrissebb, a 2023 harmadik negyedévére vonatkozó APT (Advanced Persistent Threat) fenyegetési környezetről szóló jelentése részletezi.

Konkrétan a Kaspersky Globális Kutató és Elemző Csapata (GReAT) leleplezett egy korábban fel nem fedezett támadó által folytatott, régóta tartó kémkedési kampányt. A támadó titokban figyelt meg és gyűjtött érzékeny adatokat az ázsiai-csendes-óceáni térség kormányzati szervezeteitől titkosított USB-meghajtók kihasználásával, amelyeket hardveres titkosítás véd az adatok biztonságos tárolása és számítógépes rendszerek közötti átvitele érdekében. Ezeket az USB-meghajtókat világszerte kormányzati szervezetek használják, ami növeli annak valószínűségét, hogy a jövőben több szervezet is áldozatul esik ezeknek a támadásoknak.

A kampány különféle rosszindulatú modulokat használ, amelyek lehetővé teszik a támadók számára, hogy teljes irányítást szerezzenek az áldozat eszköze felett. Ez lehetővé teszi számukra, hogy parancsokat hajtsanak végre, fájlokat és információkat gyűjtsenek a megfertőzött gépekről, és más gépeket fertőzzenek meg ugyanazon vagy más típusú titkosított USB-meghajtó használatával. Ezenkívül az APT ügyesen képes más rosszindulatú fájlokat is telepíteni a fertőzött rendszerre.

„Kutatásunk azt mutatja, hogy a támadás rendkívül kifinomult eszközöket és technikákat használ, beleértve a virtualizáción alapuló szoftveres titkosítást, az USB-meghajtókkal való alacsony szintű kommunikációt közvetlen SCSI-parancsok használatával, valamint az önreplikációt csatlakoztatott titkosított USB-ken keresztül. Ezeket a tevékenységeket egy magasan képzett és kifinomult fenyegetési szereplő végzi, aki mélyen érdeklődik az érzékeny és védett kormányzati hálózatokban folytatott kémkedési tevékenységek iránt” – mondta Noushin Shabab, a Kaspersky Globális Kutató és Elemző Csapatának (GReAT) vezető biztonsági kutatója.

A célzott támadás áldozatává válás kockázatának elkerülése érdekében a Kaspersky kutatói a következő intézkedéseket javasolják:

• Rendszeresen frissítse operációs rendszerét, alkalmazásait és víruskereső szoftverét, hogy védve maradjon a potenciális sebezhetőségektől és biztonsági kockázatoktól.
• Legyen óvatos az érzékeny információkat kérő e-mailekkel, üzenetekkel vagy hívásokkal. Ellenőrizze az információt kérő személy kilétét, mielőtt megosztaná a személyes adatait, vagy gyanús linkekre kattintana.
• Biztosítson hozzáférést a legfrissebb fenyegetésfelderítési információkhoz biztonsági műveleti központja (SOC) számára. A Kaspersky Threat Intelligence Portal a Kaspersky egyetlen hozzáférési pontja a fenyegetésfelderítéshez és a kibertámadási adatokhoz.