A operação de espionagem tem como alvo organizações governamentais na região da Ásia- Pacífico (APAC). Essas descobertas estão detalhadas no relatório mais recente da Kaspersky sobre o cenário de APT (Ameaças Persistentes Avançadas) do terceiro trimestre de 2023.
Uma nova campanha de ataque hacker acaba de ser descoberta.
Especificamente, a Equipe Global de Pesquisa e Análise (GReAT) da Kaspersky descobriu uma longa campanha de espionagem conduzida por um invasor até então desconhecido. O invasor monitorava e coletava secretamente dados confidenciais de organizações governamentais da região Ásia-Pacífico (APAC), explorando pen drives criptografados, protegidos por criptografia de hardware para garantir o armazenamento e a transferência seguros de dados entre sistemas de computador. Esses pen drives são usados por organizações governamentais em todo o mundo , aumentando a probabilidade de que mais organizações sejam vítimas desses ataques no futuro.
A campanha utiliza uma variedade de módulos maliciosos que permitem aos invasores obter controle total sobre o dispositivo da vítima. Isso lhes permite executar comandos, coletar arquivos e informações de máquinas comprometidas e infectar outras máquinas usando o mesmo ou um tipo diferente de unidade USB criptografada. Além disso, o APT é especialista em implantar outros arquivos maliciosos em sistemas infectados.
"Nossa pesquisa mostra que o ataque utiliza ferramentas e técnicas altamente sofisticadas, incluindo criptografia de software baseada em virtualização, comunicação de baixo nível com unidades USB usando comandos SCSI diretos e autorreplicação por meio de USBs criptografados conectados. Essas operações são realizadas por um agente de ameaças altamente qualificado e sofisticado, com profundo interesse em atividades de espionagem em redes governamentais sensíveis e protegidas", afirmou Noushin Shabab, pesquisador sênior de segurança da Equipe Global de Pesquisa e Análise (GReAT) da Kaspersky.
Para evitar o risco de se tornar vítima de um ataque direcionado, os pesquisadores da Kaspersky recomendam tomar as seguintes medidas:
- Atualize regularmente seu sistema operacional, aplicativos e software antivírus para se manter protegido contra possíveis vulnerabilidades e riscos de segurança.
- Tenha cuidado com e-mails, mensagens ou ligações solicitando informações confidenciais. Verifique a identidade da pessoa que solicita as informações antes de compartilhar dados pessoais ou clicar em links suspeitos.
- Forneça acesso às informações mais recentes sobre ameaças para o seu Centro de Operações de Segurança (SOC). O Portal de Inteligência de Ameaças da Kaspersky é o ponto de acesso único da Kaspersky para informações sobre ameaças e dados de ataques cibernéticos.
Link da fonte
![[Foto] O presidente da Assembleia Nacional, Tran Thanh Man, se encontra com o primeiro secretário e presidente de Cuba, Miguel Diaz-Canel Bermudez](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/2/c6a0120a426e415b897096f1112fac5a)
![[Foto] O presidente da Assembleia Nacional, Tran Thanh Man, recebe o primeiro vice-presidente do Conselho da Federação da Rússia](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/2/3aaff46372704918b3567b980220272a)
![[Foto] O presidente do Laos, Thongloun Sisoulith, e o presidente do Partido Popular Cambojano e presidente do Senado Cambojano, Hun Sen, visitam a Exposição do 95º Aniversário da Bandeira do Partido Iluminando o Caminho](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/2/3c1a640aa3c3495db1654d937d1471c8)
Comentário (0)