SGGPO
카스퍼스키 연구원들은 "테트리스팬텀"이라 불리는 새로운 공격 캠페인을 발견했습니다. 이 캠페인은 데이터 저장의 안전을 보장하기 위해 암호화를 제공하는 데 사용되는 보안 USB 유형을 반복적으로 손상시켰습니다.
 |
| 카스퍼스키는 아시아 태평양 지역 의 정부 기관을 표적으로 삼는 APT 캠페인을 감지했습니다. |
카스퍼스키의 글로벌 연구 및 분석 팀(GReAT)은 이전에 본 적이 없는 공격자가 수행한 장기간의 간첩 캠페인을 밝혀냈습니다.
공격자들은 아시아 태평양 지역 정부 기관의 민감한 데이터를 비밀리에 감시하고 수집해 왔습니다. 암호화된 USB 드라이브는 하드웨어 암호화로 보호되어 컴퓨터 시스템 간 데이터 저장 및 전송을 안전하게 보장합니다. 이러한 USB 드라이브는 전 세계 정부 기관에서 사용되고 있어 앞으로 더 많은 기관이 이러한 공격의 희생자가 될 가능성이 높습니다.
이 캠페인은 공격자가 피해자 기기를 완전히 제어할 수 있도록 하는 다양한 악성 모듈을 사용합니다. 이를 통해 공격자는 감염된 기기에서 명령을 실행하고, 파일과 정보를 수집하고, 동일하거나 다른 유형의 암호화된 USB 드라이브를 사용하여 다른 기기를 감염시킬 수 있습니다.
카스퍼스키 글로벌 연구 및 분석 팀(GReAT)의 수석 보안 연구원인 누신 샤밥(Noushin Shabab)은 "이러한 작전은 민감하고 보호되는 정부 네트워크에서 진행되는 간첩 작전에 깊은 관심을 가진 고도로 숙련되고 정교한 위협 행위자에 의해 수행되었습니다."라고 말했습니다.
표적 공격의 피해를 예방하기 위해 카스퍼스키 연구원들은 다음과 같은 조치를 취할 것을 권장합니다. 민감한 정보를 요청하는 이메일, 메시지 또는 전화에 주의하십시오. 개인 정보를 공유하거나 의심스러운 링크를 클릭하기 전에 정보를 요청하는 사람의 신원을 확인하십시오. 보안 운영 센터(SOC)에 최신 위협 인텔리전스에 대한 접근 권한을 부여하십시오.
카스퍼스키 위협 인텔리전스 포털은 카스퍼스키 팀이 20년 이상 축적해 온 위협 인텔리전스, 사이버 공격 데이터 및 인사이트에 대한 단일 접근 지점입니다. 엔드포인트 수준에서 사고를 신속하게 탐지, 조사 및 해결하려면 카스퍼스키 엔드포인트 탐지 및 대응(Kaspersky Endpoint Detection and Response)과 같은 EDR 솔루션을 구축하십시오.
[광고_2]
원천
댓글 (0)