APT-campagne gericht op overheidsorganisaties in APAC ontdekt

De spionageactiviteiten zijn gericht op overheidsorganisaties in de regio Azië- Pacific (APAC). Deze bevindingen worden gedetailleerd beschreven in Kaspersky's nieuwste rapport over het APT-dreigingslandschap (Advanced Persistent Threat) voor het derde kwartaal van 2023.

Het Global Research and Analysis Team (GReAT) van Kaspersky heeft een langlopende spionagecampagne ontdekt die werd uitgevoerd door een tot nu toe onopgemerkte aanvaller. De aanvaller heeft in het geheim gevoelige gegevens van overheidsorganisaties in de regio Azië-Pacific gemonitord en verzameld door gebruik te maken van versleutelde USB-sticks, beveiligd met hardwarematige encryptie om veilige opslag en overdracht van gegevens tussen computersystemen te garanderen. Deze USB-sticks worden wereldwijd door overheidsorganisaties gebruikt, waardoor de kans groter wordt dat in de toekomst meer organisaties slachtoffer zullen worden van deze aanvallen.

De campagne maakt gebruik van verschillende kwaadaardige modules waarmee aanvallers volledige controle over het apparaat van het slachtoffer krijgen. Dit stelt hen in staat om opdrachten uit te voeren, bestanden en informatie van de gecompromitteerde machines te verzamelen en andere machines te infecteren met dezelfde of een ander type versleutelde USB-stick. Bovendien is de APT bedreven in het installeren van andere kwaadaardige bestanden op het geïnfecteerde systeem.

"Ons onderzoek toont aan dat de aanval gebruikmaakt van zeer geavanceerde tools en technieken, waaronder virtualisatiegebaseerde softwareversleuteling, communicatie op laag niveau met USB-sticks via directe SCSI-opdrachten en zelfreplicatie via verbonden, versleutelde USB-sticks. Deze activiteiten worden uitgevoerd door een zeer bekwame en geavanceerde aanvaller met een grote interesse in spionageactiviteiten in gevoelige en beveiligde overheidsnetwerken ", aldus Noushin Shabab, senior beveiligingsonderzoeker bij het Global Research and Analysis Team (GReAT) van Kaspersky Lab.

Om te voorkomen dat u slachtoffer wordt van een gerichte aanval, adviseren onderzoekers van Kaspersky de volgende maatregelen te nemen:

• Werk uw besturingssysteem, toepassingen en antivirussoftware regelmatig bij om beschermd te blijven tegen mogelijke kwetsbaarheden en beveiligingsrisico's.
• Wees voorzichtig met e-mails, berichten of telefoontjes waarin om gevoelige informatie wordt gevraagd. Controleer de identiteit van de persoon die de informatie opvraagt ​​voordat u persoonlijke gegevens deelt of op verdachte links klikt.
• Biedt toegang tot de meest recente bedreigingsinformatie voor uw Security Operations Center (SOC). Kaspersky Threat Intelligence Portal is Kaspersky's centrale toegangspunt voor bedreigingsinformatie en gegevens over cyberaanvallen.