SGGPO
Pesquisadores da Kaspersky descobriram uma nova campanha de ataques chamada "TetrisPhantom" que comprometeu repetidamente um tipo de USB seguro usado para fornecer criptografia e garantir a segurança do armazenamento de dados.
 |
| A Kaspersky detectou uma campanha APT direcionada a organizações governamentais na região da Ásia- Pacífico . |
A equipe global de pesquisa e análise da Kaspersky (GReAT) descobriu uma longa campanha de espionagem conduzida por um invasor até então desconhecido.
Criminosos têm monitorado e coletado secretamente dados sensíveis de organizações governamentais da região da Ásia-Pacífico, explorando dispositivos USB criptografados, que são protegidos por criptografia de hardware para garantir o armazenamento e a transferência seguros de dados entre sistemas de computador. Esses dispositivos USB são usados por organizações governamentais em todo o mundo , aumentando a probabilidade de que mais organizações sejam vítimas desses ataques no futuro.
A campanha utiliza diversos módulos maliciosos que permitem aos atacantes obter controle total sobre o dispositivo da vítima, possibilitando a execução de comandos, a coleta de arquivos e informações das máquinas comprometidas e a infecção de outras máquinas que utilizam o mesmo tipo de pen drive criptografado ou um tipo diferente.
“Essas atividades foram realizadas por um agente de ameaças altamente qualificado e sofisticado, com profundo interesse em operações de espionagem em redes governamentais sensíveis e protegidas”, disse Noushin Shabab, pesquisadora sênior de segurança da Equipe Global de Pesquisa e Análise (GReAT) da Kaspersky.
Para evitar ser vítima de um ataque direcionado, os pesquisadores da Kaspersky recomendam as seguintes medidas: Seja cauteloso com e-mails, mensagens ou ligações que solicitem informações confidenciais. Verifique a identidade da pessoa que solicita as informações antes de compartilhar dados pessoais ou clicar em links suspeitos. Conceda acesso às informações mais recentes sobre ameaças ao seu Centro de Operações de Segurança (SOC).
O Kaspersky Threat Intelligence Portal é o ponto de acesso único da Kaspersky para informações sobre ameaças, dados de ataques cibernéticos e insights coletados por nossas equipes ao longo de mais de 20 anos. Para detectar, investigar e remediar incidentes rapidamente no nível do endpoint, implemente soluções EDR, como o Kaspersky Endpoint Detection and Response.
Fonte
![[Foto] O presidente da Assembleia Nacional, Tran Thanh Man, participa da cerimônia de premiação do VinFuture 2025.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F05%2F1764951162416_2628509768338816493-6995-jpg.webp&w=3840&q=75)
![[Foto] 60º aniversário da fundação da Associação Vietnamita de Artistas Fotográficos](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F05%2F1764935864512_a1-bnd-0841-9740-jpg.webp&w=3840&q=75)
![[Vídeo] Lei sobre Transformação Digital: Aperfeiçoando instituições, criando uma plataforma nacional digital](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/06/1764982971590_avatar-of-video-1031222-png.webp){kind=avatar}
Comentário (0)