SGGPO
カスペルスキーの研究者は、データ保存の安全性を確保するために暗号化を提供するために使用されるセキュアUSBの一種を繰り返し侵害する「TetrisPhantom」と呼ばれる新たな攻撃キャンペーンを発見した。
 |
| カスペルスキー社、アジア太平洋地域の政府機関を狙った APT キャンペーンを検出。 |
カスペルスキー社のグローバル調査分析チーム (GReAT) は、これまで検出されていなかった攻撃者によって実行された長期にわたるスパイ活動を発見しました。
攻撃者は、ハードウェア暗号化によって保護され、コンピュータシステム間でのデータの安全な保存と転送を保証する暗号化USBドライブを悪用し、アジア太平洋地域の政府機関から機密データを密かに監視・収集しています。これらのUSBドライブは世界中の政府機関で使用されており、今後さらに多くの組織がこれらの攻撃の被害に遭う可能性が高まっています。
この攻撃では、さまざまな悪意のあるモジュールが使用され、攻撃者は被害者のデバイスを完全に制御してコマンドを実行し、侵害されたマシンからファイルや情報を収集し、同じまたは異なる種類の暗号化された USB ドライブを使用して他のマシンに感染することができます。
「これらの活動は、機密性が高く保護された政府ネットワークでのスパイ活動に深い関心を持つ、高度なスキルと洗練された脅威アクターによって実行されました」と、カスペルスキーのグローバル調査分析チーム(GReAT)のシニアセキュリティ研究者、ヌーシン・シャバブ氏は述べています。
標的型攻撃の被害に遭わないために、カスペルスキーの研究者は以下の対策を推奨しています。機密情報を要求するメール、メッセージ、電話には注意しましょう。個人情報を共有したり、疑わしいリンクをクリックしたりする前に、情報提供者の身元を確認してください。セキュリティオペレーションセンター(SOC)に最新の脅威インテリジェンスへのアクセスを許可しましょう。
Kaspersky Threat Intelligence Portalは、Kasperskyのチームが20年以上にわたって蓄積してきた脅威インテリジェンス、サイバー攻撃データ、そして洞察への単一のアクセスポイントです。エンドポイントレベルでインシデントを迅速に検知、調査、修復するには、Kaspersky Endpoint Detection and ResponseなどのEDRソリューションを導入してください。
[広告2]
ソース
コメント (0)