Campanha do APT direcionada a organizações governamentais na APAC é descoberta

A atividade de espionagem tem como alvo organizações governamentais na região da Ásia- Pacífico (APAC). Essas descobertas estão detalhadas no relatório mais recente da Kaspersky sobre o cenário de ameaças APT (Ameaça Persistente Avançada) do terceiro trimestre de 2023.

Especificamente, a Equipe Global de Pesquisa e Análise (GReAT) da Kaspersky descobriu uma longa campanha de espionagem conduzida por um invasor até então não detectado. O invasor monitorava e coletava secretamente dados confidenciais de organizações governamentais da região Ásia-Pacífico (APAC), explorando unidades USB criptografadas, protegidas por criptografia de hardware para garantir o armazenamento e a transferência seguros de dados entre sistemas de computador. Essas unidades USB são usadas por organizações governamentais em todo o mundo , o que aumenta a probabilidade de que mais organizações sejam vítimas desses ataques no futuro.

A campanha utiliza diversos módulos maliciosos que permitem aos invasores obter controle total sobre o dispositivo da vítima. Isso lhes permite executar comandos, coletar arquivos e informações das máquinas comprometidas e infectar outras máquinas usando o mesmo ou um tipo diferente de unidade USB criptografada. Além disso, o APT é capaz de implantar outros arquivos maliciosos no sistema infectado.

"Nossa pesquisa mostra que o ataque utiliza ferramentas e técnicas altamente sofisticadas, incluindo criptografia de software baseada em virtualização, comunicação de baixo nível com unidades USB usando comandos SCSI diretos e autorreplicação por meio de USBs criptografados conectados. Essas atividades são realizadas por um agente de ameaças altamente qualificado e sofisticado, com profundo interesse em atividades de espionagem em redes governamentais sensíveis e protegidas", disse Noushin Shabab, pesquisador sênior de segurança da Equipe Global de Pesquisa e Análise (GReAT) da Kaspersky.

Para evitar o risco de se tornar vítima de um ataque direcionado, os pesquisadores da Kaspersky recomendam tomar as seguintes medidas:

• Atualize regularmente seu sistema operacional, aplicativos e software antivírus para se manter protegido contra possíveis vulnerabilidades e riscos de segurança.
• Tenha cuidado com e-mails, mensagens ou ligações solicitando informações confidenciais. Verifique a identidade da pessoa que solicita as informações antes de compartilhar dados pessoais ou clicar em links suspeitos.
• Forneça acesso às informações mais recentes sobre ameaças para o seu Centro de Operações de Segurança (SOC). O Portal de Inteligência de Ameaças da Kaspersky é o ponto de acesso único da Kaspersky para informações sobre ameaças e dados de ataques cibernéticos.