Aktiviti pengintipan itu menyasarkan organisasi kerajaan di rantau Asia Pasifik (APAC). Penemuan ini diperincikan dalam laporan terkini Kaspersky tentang landskap ancaman APT (Advanced Persistent Threat) untuk S3 2023.
Kempen serangan penggodam baharu baru sahaja ditemui.
Khususnya, Pasukan Penyelidikan dan Analisis Global (GReAT) Kaspersky telah menemui kempen pengintipan yang dijalankan oleh penyerang yang sebelum ini tidak dapat dikesan. Penyerang telah memantau dan mengumpul data sensitif secara rahsia daripada organisasi kerajaan APAC dengan mengeksploitasi pemacu USB yang disulitkan, dilindungi oleh penyulitan perkakasan untuk memastikan penyimpanan dan pemindahan data yang selamat antara sistem komputer. Pemacu USB ini digunakan oleh organisasi kerajaan di seluruh dunia , yang meningkatkan kemungkinan lebih banyak organisasi akan menjadi mangsa serangan ini pada masa hadapan.
Kempen ini menggunakan pelbagai modul berniat jahat yang membolehkan penyerang mendapat kawalan penuh ke atas peranti mangsa. Ini membolehkan mereka melaksanakan arahan, mengumpul fail dan maklumat daripada mesin yang terjejas, dan menjangkiti mesin lain menggunakan pemacu USB yang disulitkan yang sama atau berbeza. Selain itu, APT mahir menggunakan fail berniat jahat lain pada sistem yang dijangkiti.
"Penyelidikan kami menunjukkan bahawa serangan itu menggunakan alat dan teknik yang sangat canggih, termasuk penyulitan perisian berasaskan maya, komunikasi peringkat rendah dengan pemacu USB menggunakan arahan SCSI langsung, dan replikasi kendiri melalui USB disulitkan yang disambungkan. Aktiviti ini dijalankan oleh pelakon ancaman yang berkemahiran tinggi dan canggih dengan minat yang mendalam dalam aktiviti pengintipan dalam rangkaian penyelidikan keselamatan Global yang sensitif dan dilindungi Kasperushin Shabab, "kata No. Pasukan (GreAT).
Untuk mengelakkan risiko menjadi mangsa serangan yang disasarkan, penyelidik Kaspersky mengesyorkan mengambil langkah berikut:
- Kemas kini sistem pengendalian, aplikasi dan perisian antivirus anda secara kerap untuk kekal dilindungi daripada kemungkinan kelemahan dan risiko keselamatan.
- Berhati-hati dengan e-mel, mesej atau panggilan yang meminta maklumat sensitif. Sahkan identiti orang yang meminta maklumat sebelum berkongsi data peribadi atau mengklik pautan yang mencurigakan.
- Berikan akses kepada perisikan ancaman terkini untuk Pusat Operasi Keselamatan (SOC) anda. Portal Perisikan Ancaman Kaspersky ialah titik akses tunggal Kaspersky untuk data risikan ancaman dan serangan siber.
Pautan sumber
![[Foto] Setiausaha Agung Kepada Lam mempengerusikan mesyuarat Jawatankuasa Pemandu Pusat bagi mencegah dan memerangi rasuah, pembaziran dan negatif](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/29/fb2a8712315d4213a16322588c57b975)
![[Foto] Setiausaha Agung Kepada Lam menghadiri majlis meraikan ulang tahun ke-80 sektor pos dan telekomunikasi serta ulang tahun ke-66 sektor sains dan teknologi.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/29/8e86b39b8fe44121a2b14a031f4cef46)
![[Foto] Setiausaha Agung Lam menerima Duta Besar AS ke Vietnam Marc Knapper](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/29/c8fd0761aa184da7814aee57d87c49b3)
![[Foto] Banyak jalan di Hanoi dinaiki air akibat kesan ribut Bualoi](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/29/18b658aa0fa2495c927ade4bbe0096df)
![[Foto] Pengerusi Dewan Negara Tran Thanh Man mempengerusikan Persidangan ke-8 timbalan Dewan Negara sepenuh masa](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/29/2c21459bc38d44ffaacd679ab9a0477c)
Komen (0)