Spionasjeaktiviteten er rettet mot statlige organisasjoner i Asia- Stillehavsregionen (APAC). Disse funnene er beskrevet i Kasperskys siste rapport om APT-trussellandskapet (Advanced Persistent Threat) for 3. kvartal 2023.
En ny hackerangrepskampanje er nettopp blitt oppdaget.
Mer spesifikt har Kasperskys globale forsknings- og analyseteam (GReAT) avdekket en langvarig spionasjekampanje utført av en tidligere uoppdaget angriper. Angriperen har i hemmelighet overvåket og samlet inn sensitive data fra myndighetsorganisasjoner i Asia-Stillehavsregionen ved å utnytte krypterte USB-stasjoner, beskyttet av maskinvarekryptering for å sikre sikker lagring og overføring av data mellom datasystemer. Disse USB-stasjonene brukes av myndighetsorganisasjoner over hele verden , noe som øker sannsynligheten for at flere organisasjoner vil bli ofre for disse angrepene i fremtiden.
Kampanjen bruker diverse ondsinnede moduler som lar angripere få full kontroll over offerets enhet. Dette lar dem utføre kommandoer, samle filer og informasjon fra de kompromitterte maskinene og infisere andre maskiner som bruker samme eller en annen type kryptert USB-stasjon. I tillegg er APT dyktig til å distribuere andre ondsinnede filer på det infiserte systemet.
«Forskningen vår viser at angrepet bruker svært sofistikerte verktøy og teknikker, inkludert virtualiseringsbasert programvarekryptering, lavnivåkommunikasjon med USB-stasjoner ved hjelp av direkte SCSI-kommandoer og selvreplikering via tilkoblede krypterte USB-stasjoner. Disse aktivitetene utføres av en svært dyktig og sofistikert trusselaktør med dyp interesse for spionasjeaktiviteter i sensitive og beskyttede offentlige nettverk», sa Noushin Shabab, senior sikkerhetsforsker ved Kasperskys Global Research and Analysis Team (GReAT).
For å forhindre risikoen for å bli offer for et målrettet angrep, anbefaler Kasperskys forskere å ta følgende tiltak:
- Oppdater operativsystemet, programmene og antivirusprogramvaren regelmessig for å holde deg beskyttet mot potensielle sårbarheter og sikkerhetsrisikoer.
- Vær forsiktig med e-poster, meldinger eller anrop som ber om sensitiv informasjon. Bekreft identiteten til personen som ber om informasjonen før du deler personopplysninger eller klikker på mistenkelige lenker.
- Gi tilgang til den nyeste trusselinformasjonen for sikkerhetsoperasjonssenteret (SOC). Kaspersky Threat Intelligence Portal er Kasperskys eneste tilgangspunkt for trusselinformasjon og data om cyberangrep.
[annonse_2]
Kildekobling
![[Foto] Den tredje patriotiske emulasjonskongressen til den sentrale kommisjonen for indre anliggender](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761831176178_dh-thi-dua-yeu-nuoc-5076-2710-jpg.webp)
![[Foto] Da Nang: Vannet trekker seg gradvis tilbake, lokale myndigheter benytter seg av oppryddingen](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/31/1761897188943_ndo_tr_2-jpg.webp)
![[Foto] Statsminister Pham Minh Chinh deltar på den 5. nasjonale presseprisutdelingen om forebygging og bekjempelse av korrupsjon, sløsing og negativitet.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/31/1761881588160_dsc-8359-jpg.webp)
Kommentar (0)