Activitatea de spionaj vizează organizațiile guvernamentale din regiunea Asia- Pacific (APAC). Aceste constatări sunt detaliate în cel mai recent raport al Kaspersky privind peisajul amenințărilor APT (Advanced Persistent Threat) pentru trimestrul 3 al anului 2023.
O nouă campanie de atacuri ale hackerilor tocmai a fost descoperită.
Mai exact, Echipa Globală de Cercetare și Analiză (GReAT) a Kaspersky a descoperit o campanie de spionaj de lungă durată, condusă de un atacator nedetectat anterior. Atacatorul a monitorizat și colectat în secret date sensibile de la organizații guvernamentale din Asia-Pacific, exploatând unități USB criptate, protejate prin criptare hardware pentru a asigura stocarea și transferul securizat al datelor între sistemele informatice. Aceste unități USB sunt utilizate de organizații guvernamentale din întreaga lume , ceea ce crește probabilitatea ca tot mai multe organizații să cadă victime ale acestor atacuri în viitor.
Campania folosește diverse module rău intenționate care permit atacatorilor să obțină control deplin asupra dispozitivului victimei. Acest lucru le permite să execute comenzi, să colecteze fișiere și informații de pe mașinile compromise și să infecteze alte mașini folosind același tip sau un tip diferit de unitate USB criptată. În plus, APT este expert în implementarea altor fișiere rău intenționate pe sistemul infectat.
„Cercetările noastre arată că atacul utilizează instrumente și tehnici extrem de sofisticate, inclusiv criptare software bazată pe virtualizare, comunicare la nivel scăzut cu unități USB folosind comenzi SCSI directe și autoreplicare prin USB-uri criptate conectate. Aceste activități sunt desfășurate de un actor de amenințare extrem de calificat și sofisticat, cu un interes profund pentru activitățile de spionaj în rețele guvernamentale sensibile și protejate”, a declarat Noushin Shabab, cercetător senior în securitate la Echipa Globală de Cercetare și Analiză (GReAT) a Kaspersky.
Pentru a preveni riscul de a deveni victima unui atac țintit, cercetătorii Kaspersky recomandă luarea următoarelor măsuri:
- Actualizați periodic sistemul de operare, aplicațiile și software-ul antivirus pentru a vă proteja de potențialele vulnerabilități și riscuri de securitate.
- Fiți precauți cu e-mailurile, mesajele sau apelurile care solicită informații sensibile. Verificați identitatea persoanei care solicită informațiile înainte de a partaja date personale sau de a da clic pe linkuri suspecte.
- Oferiți acces la cele mai recente informații despre amenințări pentru Centrul dvs. de Operațiuni de Securitate (SOC). Portalul Kaspersky Threat Intelligence este punctul unic de acces al Kaspersky pentru informații despre amenințări și date despre atacuri cibernetice.
Legătură sursă
![[Foto] Prim-ministrul Pham Minh Chinh participă la cea de-a 5-a ediție a Premiilor Naționale de Presă privind prevenirea și combaterea corupției, risipei și negativității](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/31/1761881588160_dsc-8359-jpg.webp)
![[Foto] Al treilea Congres de Emulație Patriotică al Comisiei Centrale pentru Afaceri Interne](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761831176178_dh-thi-dua-yeu-nuoc-5076-2710-jpg.webp)
![[Foto] Da Nang: Apa se retrage treptat, autoritățile locale profită de curățare](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/31/1761897188943_ndo_tr_2-jpg.webp)
Comentariu (0)