SGGPO
Cercetătorii Kaspersky au descoperit o nouă campanie de atac numită „TetrisPhantom”, care a compromis în mod repetat un tip de USB securizat folosit pentru criptarea datelor, garantând astfel siguranța acestora.
 |
| Kaspersky detectează o campanie APT care vizează organizații guvernamentale din Asia- Pacific . |
Echipa globală de cercetare și analiză (GReAT) a Kaspersky a descoperit o campanie de spionaj de lungă durată, condusă de un atacator nedetectat anterior.
Atacatorii au monitorizat și colectat în secret date sensibile de la organizațiile guvernamentale din regiunea APAC, exploatând unități USB criptate, care sunt protejate prin criptare hardware pentru a asigura stocarea și transferul securizat al datelor între sistemele informatice. Aceste unități USB sunt utilizate de organizațiile guvernamentale din întreaga lume , crescând probabilitatea ca tot mai multe organizații să cadă victime ale acestor atacuri în viitor.
Campania folosește diverse module rău intenționate care permit atacatorilor să obțină control deplin asupra dispozitivului victimei, permițându-le să execute comenzi, să colecteze fișiere și informații de pe mașinile compromise și să infecteze alte mașini folosind același tip sau un tip diferit de unitate USB criptată.
„Aceste activități au fost desfășurate de un actor extrem de calificat și sofisticat, cu un interes profund pentru operațiunile de spionaj în rețele guvernamentale sensibile și protejate”, a declarat Noushin Shabab, cercetător senior în domeniul securității în cadrul echipei globale de cercetare și analiză (GReAT) a Kaspersky.
Pentru a preveni căderea victime a unui atac țintit, cercetătorii Kaspersky recomandă luarea următoarelor măsuri: Fiți precauți cu e-mailurile, mesajele sau apelurile care solicită informații sensibile. Verificați identitatea persoanei care solicită informațiile înainte de a partaja date personale sau de a da clic pe linkuri suspecte. Acordați acces la cele mai recente informații despre amenințări Centrului dumneavoastră de Operațiuni de Securitate (SOC).
Portalul Kaspersky Threat Intelligence este unicul punct de acces al Kaspersky la informații despre amenințări, date despre atacuri cibernetice și informații colectate de echipele noastre de-a lungul a peste 20 de ani. Pentru a detecta, investiga și remedia rapid incidentele la nivel de endpoint, implementați soluții EDR, cum ar fi Kaspersky Endpoint Detection and Response.
Sursă
![[Foto] Închiderea celei de-a 14-a Conferințe a Comitetului Central al Partidului al 13-lea](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/06/1762404919012_a1-bnd-5975-5183-jpg.webp)
![[Foto] Prim-ministrul Pham Minh Chinh primește delegația Semiconductor Manufacturing International (SEMI)](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/06/1762434628831_dsc-0219-jpg.webp)
Comentariu (0)