SGGPO
Badacze z firmy Kaspersky odkryli nową kampanię ataków o nazwie „TetrisPhantom”, w ramach której wielokrotnie dochodziło do włamań do bezpiecznego urządzenia USB służącego do szyfrowania danych w celu zapewnienia bezpieczeństwa przechowywanych danych.
 |
| Kaspersky wykrył kampanię APT wymierzoną w organizacje rządowe w regionie Azji i Pacyfiku . |
Globalny zespół ds. badań i analiz (GReAT) firmy Kaspersky odkrył długotrwałą kampanię szpiegowską prowadzoną przez dotychczas niewykrytego atakującego.
Atakujący potajemnie monitorują i gromadzą poufne dane organizacji rządowych regionu Azji i Pacyfiku, wykorzystując szyfrowane dyski USB, chronione sprzętowym szyfrowaniem w celu zapewnienia bezpiecznego przechowywania i przesyłania danych między systemami komputerowymi. Te dyski USB są wykorzystywane przez organizacje rządowe na całym świecie , co zwiększa prawdopodobieństwo, że więcej organizacji padnie ofiarą tych ataków w przyszłości.
W kampanii wykorzystano różne złośliwe moduły, które umożliwiają atakującym uzyskanie pełnej kontroli nad urządzeniem ofiary, co pozwala im na wykonywanie poleceń, gromadzenie plików i informacji z zainfekowanych maszyn oraz infekowanie innych maszyn przy użyciu tego samego lub innego typu szyfrowanego dysku USB.
„Działania te przeprowadziła wysoce wykwalifikowana i zaawansowana osoba zajmująca się zagrożeniami, która jest żywo zainteresowana operacjami szpiegowskimi w poufnych i chronionych sieciach rządowych ” – powiedział Noushin Shabab, starszy badacz ds. bezpieczeństwa w Globalnym Zespole Badań i Analiz (GReAT) firmy Kaspersky.
Aby uniknąć ataku ukierunkowanego, badacze z firmy Kaspersky zalecają podjęcie następujących działań: Zachowaj ostrożność w przypadku wiadomości e-mail, SMS-ów lub połączeń z prośbą o podanie poufnych informacji. Zweryfikuj tożsamość osoby żądającej informacji przed udostępnieniem danych osobowych lub kliknięciem podejrzanych linków. Udziel dostępu do najnowszych informacji o zagrożeniach swojemu Centrum Operacji Bezpieczeństwa (SOC).
Portal Kaspersky Threat Intelligence to jedyny punkt dostępu firmy Kaspersky do informacji o zagrożeniach, danych o cyberatakach i analiz gromadzonych przez nasze zespoły od ponad 20 lat. Aby szybko wykrywać, badać i naprawiać incydenty na poziomie punktów końcowych, należy wdrożyć rozwiązania EDR, takie jak Kaspersky Endpoint Detection and Response.
Źródło
![[Zdjęcie] Otwarcie XIV Konferencji XIII KC PZPR](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/05/1762310995216_a5-bnd-5742-5255-jpg.webp)
![[Zdjęcie] Panorama Kongresu Emulacji Patriotycznej gazety Nhan Dan na lata 2025–2030](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/04/1762252775462_ndo_br_dhthiduayeuncbaond-6125-jpg.webp)
Komentarz (0)