A kémkedési tevékenység az ázsiai- csendes-óceáni (APAC) régió kormányzati szervezeteit veszi célba. Ezeket a megállapításokat a Kaspersky legfrissebb, a 2023 harmadik negyedévére vonatkozó APT (Advanced Persistent Threat) fenyegetési környezetről szóló jelentése részletezi.
Épp most fedeztek fel egy új hackertámadási kampányt.
Konkrétan a Kaspersky Globális Kutató és Elemző Csapata (GReAT) leleplezett egy korábban fel nem fedezett támadó által folytatott, régóta tartó kémkedési kampányt. A támadó titokban figyelt meg és gyűjtött érzékeny adatokat az ázsiai-csendes-óceáni térség kormányzati szervezeteitől titkosított USB-meghajtók kihasználásával, amelyeket hardveres titkosítás véd az adatok biztonságos tárolása és számítógépes rendszerek közötti átvitele érdekében. Ezeket az USB-meghajtókat világszerte kormányzati szervezetek használják, ami növeli annak valószínűségét, hogy a jövőben több szervezet is áldozatul esik ezeknek a támadásoknak.
A kampány különféle rosszindulatú modulokat használ, amelyek lehetővé teszik a támadók számára, hogy teljes irányítást szerezzenek az áldozat eszköze felett. Ez lehetővé teszi számukra, hogy parancsokat hajtsanak végre, fájlokat és információkat gyűjtsenek a megfertőzött gépekről, és más gépeket fertőzzenek meg ugyanazon vagy más típusú titkosított USB-meghajtó használatával. Ezenkívül az APT ügyesen képes más rosszindulatú fájlokat is telepíteni a fertőzött rendszerre.
„Kutatásunk azt mutatja, hogy a támadás rendkívül kifinomult eszközöket és technikákat használ, beleértve a virtualizáción alapuló szoftveres titkosítást, az USB-meghajtókkal való alacsony szintű kommunikációt közvetlen SCSI-parancsok használatával, valamint az önreplikációt csatlakoztatott titkosított USB-ken keresztül. Ezeket a tevékenységeket egy magasan képzett és kifinomult fenyegetési szereplő végzi, aki mélyen érdeklődik az érzékeny és védett kormányzati hálózatokban folytatott kémkedési tevékenységek iránt” – mondta Noushin Shabab, a Kaspersky Globális Kutató és Elemző Csapatának (GReAT) vezető biztonsági kutatója.
A célzott támadás áldozatává válás kockázatának elkerülése érdekében a Kaspersky kutatói a következő intézkedéseket javasolják:
- Rendszeresen frissítse operációs rendszerét, alkalmazásait és víruskereső szoftverét, hogy védve maradjon a potenciális sebezhetőségektől és biztonsági kockázatoktól.
- Legyen óvatos az érzékeny információkat kérő e-mailekkel, üzenetekkel vagy hívásokkal. Ellenőrizze az információt kérő személy kilétét, mielőtt megosztaná a személyes adatait, vagy gyanús linkekre kattintana.
- Biztosítson hozzáférést a legfrissebb fenyegetésfelderítési információkhoz biztonsági műveleti központja (SOC) számára. A Kaspersky Threat Intelligence Portal a Kaspersky egyetlen hozzáférési pontja a fenyegetésfelderítéshez és a kibertámadási adatokhoz.
[hirdetés_2]
Forráslink
![[Fotó] A Központi Belügyi Bizottság Harmadik Hazafias Verseny Kongresszusa](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761831176178_dh-thi-dua-yeu-nuoc-5076-2710-jpg.webp)
![[Fotó] To Lam főtitkár részt vesz a vietnami-brit magas szintű gazdasági konferencián](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825773922_anh-1-3371-jpg.webp)
![[Fotó] To Lam főtitkára találkozik Tony Blair volt brit miniszterelnökkel](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761821573624_tbt-tl1-jpg.webp)
![[Fotó] Megható jelenet, ahogy ezrek mentik a gátat a tomboló víz elől](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825173837_ndo_br_ho-de-3-jpg.webp)
Hozzászólás (0)