Odkryto kampanię APT wymierzoną w organizacje rządowe w regionie Azji i Pacyfiku

Działalność szpiegowska jest wymierzona w organizacje rządowe w regionie Azji i Pacyfiku (APAC). Szczegółowe ustalenia zostały zawarte w najnowszym raporcie firmy Kaspersky dotyczącym krajobrazu zagrożeń APT (Advanced Persistent Threat) za III kwartał 2023 roku.

Globalny Zespół Badań i Analiz (GReAT) firmy Kaspersky ujawnił długotrwałą kampanię szpiegowską prowadzoną przez wcześniej niewykrytego atakującego. Atakujący potajemnie monitorował i gromadził poufne dane organizacji rządowych regionu Azji i Pacyfiku, wykorzystując szyfrowane dyski USB, chronione sprzętowym szyfrowaniem, aby zapewnić bezpieczne przechowywanie i przesyłanie danych między systemami komputerowymi. Te dyski USB są wykorzystywane przez organizacje rządowe na całym świecie , co zwiększa prawdopodobieństwo, że więcej organizacji padnie ofiarą tych ataków w przyszłości.

Kampania wykorzystuje różne złośliwe moduły, które pozwalają atakującym uzyskać pełną kontrolę nad urządzeniem ofiary. Pozwala im to na wykonywanie poleceń, gromadzenie plików i informacji z zainfekowanych maszyn oraz infekowanie innych maszyn za pomocą tego samego lub innego typu zaszyfrowanego dysku USB. Ponadto APT potrafi skutecznie wdrażać inne złośliwe pliki w zainfekowanym systemie.

„Nasze badania pokazują, że atak wykorzystuje wysoce zaawansowane narzędzia i techniki, w tym szyfrowanie oprogramowania oparte na wirtualizacji, komunikację niskiego poziomu z dyskami USB za pomocą bezpośrednich poleceń SCSI oraz samoreplikację za pośrednictwem podłączonych szyfrowanych dysków USB. Działania te są przeprowadzane przez wysoce wykwalifikowanego i zaawansowanego cyberprzestępcę, który jest głęboko zainteresowany działalnością szpiegowską w poufnych i chronionych sieciach rządowych ” – powiedział Noushin Shabab, starszy badacz ds. bezpieczeństwa w Globalnym Zespole Badań i Analiz (GReAT) firmy Kaspersky.

Aby zapobiec ryzyku stania się ofiarą ukierunkowanego ataku, badacze z firmy Kaspersky zalecają podjęcie następujących działań:

• Regularnie aktualizuj system operacyjny, aplikacje i oprogramowanie antywirusowe, aby zapewnić sobie ochronę przed potencjalnymi lukami w zabezpieczeniach i zagrożeniami bezpieczeństwa.
• Zachowaj ostrożność w przypadku e-maili, wiadomości lub połączeń z prośbą o podanie poufnych informacji. Przed udostępnieniem danych osobowych lub kliknięciem podejrzanych linków sprawdź tożsamość osoby, która prosi o podanie informacji.
• Zapewnij dostęp do najnowszych informacji o zagrożeniach dla swojego Centrum Operacji Bezpieczeństwa (SOC). Portal Kaspersky Threat Intelligence to jedyny punkt dostępu firmy Kaspersky do informacji o zagrożeniach i danych o cyberatakach.