СГГПО
Исследователи «Лаборатории Касперского» обнаружили новую атакующую кампанию под названием «TetrisPhantom», которая неоднократно взламывала защищенный USB-накопитель, используемый для шифрования с целью обеспечения безопасности хранения данных.
 |
| «Лаборатория Касперского» обнаружила APT-кампанию, нацеленную на правительственные организации в Азиатско- Тихоокеанском регионе . |
Глобальная исследовательская и аналитическая группа «Лаборатории Касперского» (GReAT) раскрыла длительную шпионскую кампанию, проводимую ранее неизвестным злоумышленником.
Злоумышленники тайно отслеживают и собирают конфиденциальные данные правительственных организаций Азиатско-Тихоокеанского региона, используя зашифрованные USB-накопители, защищенные аппаратным шифрованием для обеспечения безопасного хранения и передачи данных между компьютерными системами. Эти USB-накопители используются правительственными организациями по всему миру , что увеличивает вероятность того, что в будущем жертвами подобных атак станут еще больше организаций.
Кампания использует различные вредоносные модули, с помощью которых злоумышленник может получить полный контроль над устройством жертвы. Это позволяет им выполнять команды, собирать файлы и информацию со взломанных машин и заражать другие машины, используя тот же или другой тип зашифрованного USB-накопителя.
«Эти операции были проведены высококвалифицированным и опытным злоумышленником, глубоко заинтересованным в шпионских операциях в конфиденциальных и защищенных правительственных сетях», — сказал Нушин Шабаб, старший научный сотрудник по вопросам безопасности в Глобальной группе исследований и анализа «Лаборатории Касперского» (GReAT).
Чтобы предотвратить риск стать жертвой целенаправленной атаки, исследователи «Лаборатории Касперского» советуют принять следующие меры: Будьте осторожны с электронными письмами, сообщениями или звонками, в которых запрашивается конфиденциальная информация. Прежде чем предоставлять персональные данные или переходить по подозрительным ссылкам, проверьте личность человека, запрашивающего информацию. Предоставьте вашему Центру безопасности (SOC) доступ к новейшим данным об угрозах.
Kaspersky Threat Intelligence Portal — это единая точка доступа «Лаборатории Касперского» к информации об угрозах, данным о кибератаках и аналитическим данным, собранным нашей командой за более чем 20 лет. Для оперативного обнаружения, расследования и устранения инцидентов на уровне конечных точек используйте решения EDR, такие как Kaspersky Endpoint Detection and Response.
Источник
![[Фото] Генеральный секретарь То Лам принимает начальника Центрального офиса Народно-революционной партии Лаоса](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/30/140435f4b39d4599a3d17975dfb444c5)
![[Фото] Национальная конференция «100 лет вьетнамской революционной прессы на службе славному делу партии и нации»](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/30/1cf6cd5c8a934ebfa347028dcb08358c)
![[Фото] Журналисты были тронуты до слез на панихиде по солдатам, погибшим в Гак Ма](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/30/9454613a55c54c16bf8c0efa51883456)
![[Фото] Делегация из 100 журналистов из Ассоциации журналистов Вьетнама посещает солдат и жителей острова Труонгша.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/30/0984a986227d4e988177f560d2e1563e)
Комментарий (0)