SGGPO
Onderzoekers van Kaspersky hebben een nieuwe aanvalscampagne ontdekt met de naam "TetrisPhantom". Deze heeft herhaaldelijk een type beveiligde USB gecompromitteerd dat wordt gebruikt voor encryptie om de veiligheid van gegevensopslag te garanderen.
 |
| Kaspersky detecteert APT-campagne gericht op overheidsorganisaties in de regio Azië- Pacific . |
Het Global Research and Analysis Team (GReAT) van Kaspersky heeft een langlopende spionagecampagne ontdekt die werd uitgevoerd door een tot nog toe onopgemerkte aanvaller.
Aanvallers hebben in het geheim gevoelige gegevens van overheidsorganisaties in de regio Azië-Pacific gemonitord en verzameld door gebruik te maken van versleutelde USB-sticks. Deze zijn beveiligd met hardwarematige encryptie om veilige opslag en overdracht van gegevens tussen computersystemen te garanderen. Deze USB-sticks worden wereldwijd door overheidsorganisaties gebruikt, waardoor de kans groter wordt dat in de toekomst meer organisaties slachtoffer zullen worden van deze aanvallen.
De campagne maakt gebruik van verschillende schadelijke modules waarmee aanvallers volledige controle krijgen over het apparaat van het slachtoffer. Zo kunnen ze opdrachten uitvoeren, bestanden en informatie verzamelen van de gecompromitteerde machines en andere machines infecteren met dezelfde of een ander type gecodeerde USB-stick.
"Deze activiteiten werden uitgevoerd door een zeer bekwame en geavanceerde dreigingsactor met een grote interesse in spionageoperaties in gevoelige en beschermde overheidsnetwerken ", aldus Noushin Shabab, Senior Security Researcher bij het Global Research and Analysis Team (GReAT) van Kaspersky.
Om te voorkomen dat u slachtoffer wordt van een gerichte aanval, adviseren onderzoekers van Kaspersky de volgende maatregelen te nemen: Wees voorzichtig met e-mails, berichten of telefoontjes waarin om gevoelige informatie wordt gevraagd. Controleer de identiteit van de persoon die de informatie opvraagt voordat u persoonlijke gegevens deelt of op verdachte links klikt. Geef uw Security Operations Center (SOC) toegang tot de meest recente dreigingsinformatie.
Kaspersky Threat Intelligence Portal is Kaspersky's centrale toegangspunt tot dreigingsinformatie, gegevens over cyberaanvallen en inzichten die onze teams in meer dan 20 jaar hebben verzameld. Om incidenten op endpointniveau snel te detecteren, onderzoeken en verhelpen, kunt u EDR-oplossingen zoals Kaspersky Endpoint Detection and Response implementeren.
Bron
![[Foto] Premier Pham Minh Chinh ontvangt de delegatie van Semiconductor Manufacturing International (SEMI)](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/06/1762434628831_dsc-0219-jpg.webp)
![[Foto] Sluiting van de 14e Conferentie van het 13e Centraal Comité van de Partij](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/06/1762404919012_a1-bnd-5975-5183-jpg.webp)
Reactie (0)