A atividade de espionagem tem como alvo organizações governamentais na região da Ásia- Pacífico (APAC). Essas descobertas estão detalhadas no relatório mais recente da Kaspersky sobre o cenário de ameaças APT (Ameaça Persistente Avançada) para o terceiro trimestre de 2023.
Uma nova campanha de ataques de hackers acaba de ser descoberta.
Especificamente, a Equipe Global de Pesquisa e Análise (GReAT) da Kaspersky descobriu uma campanha de espionagem de longa duração conduzida por um invasor até então desconhecido. O invasor vinha monitorando e coletando secretamente dados sensíveis de organizações governamentais da região da Ásia-Pacífico, explorando pen drives criptografados, protegidos por criptografia de hardware para garantir o armazenamento e a transferência seguros de dados entre sistemas de computador. Esses pen drives são utilizados por organizações governamentais em todo o mundo , o que aumenta a probabilidade de que mais organizações sejam vítimas desses ataques no futuro.
A campanha utiliza diversos módulos maliciosos que permitem aos atacantes obter controle total sobre o dispositivo da vítima. Isso lhes possibilita executar comandos, coletar arquivos e informações das máquinas comprometidas e infectar outras máquinas usando o mesmo tipo de pen drive criptografado ou um diferente. Além disso, o grupo APT é hábil em implantar outros arquivos maliciosos no sistema infectado.
“Nossa pesquisa mostra que o ataque utiliza ferramentas e técnicas altamente sofisticadas, incluindo criptografia de software baseada em virtualização, comunicação de baixo nível com unidades USB usando comandos SCSI diretos e autorreplicação por meio de USBs criptografados conectados. Essas atividades são realizadas por um agente de ameaças altamente qualificado e sofisticado, com profundo interesse em atividades de espionagem em redes governamentais sensíveis e protegidas”, disse Noushin Shabab, pesquisadora sênior de segurança da Equipe Global de Pesquisa e Análise (GReAT) da Kaspersky.
Para evitar o risco de se tornar vítima de um ataque direcionado, os pesquisadores da Kaspersky recomendam tomar as seguintes medidas:
- Atualize regularmente seu sistema operacional, aplicativos e software antivírus para se manter protegido contra possíveis vulnerabilidades e riscos de segurança.
- Tenha cautela com e-mails, mensagens ou ligações telefônicas que solicitem informações confidenciais. Verifique a identidade da pessoa que solicita as informações antes de compartilhar dados pessoais ou clicar em links suspeitos.
- Forneça acesso às informações mais recentes sobre ameaças para o seu Centro de Operações de Segurança (SOC). O Kaspersky Threat Intelligence Portal é o ponto de acesso único da Kaspersky para informações sobre ameaças e dados de ataques cibernéticos.
Link da fonte
![[Foto] Cat Ba - Paraíso da ilha verde](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F04%2F1764821844074_ndo_br_1-dcbthienduongxanh638-jpg.webp&w=3840&q=75)
![[VIMC 40 dias de velocidade relâmpago] Porto de Da Nang: Unidade - Velocidade relâmpago - Rumo à linha de chegada](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/04/1764833540882_cdn_4-12-25.jpeg)
Comentário (0)