СГГПО
Исследователи «Лаборатории Касперского» обнаружили новую атакующую кампанию, получившую название «TetrisPhantom», которая неоднократно взламывала защищенные USB-накопители, используемые для шифрования с целью обеспечения безопасности хранения данных.
 |
| «Лаборатория Касперского» обнаружила APT-кампанию, нацеленную на правительственные организации в Азиатско- Тихоокеанском регионе . |
Глобальная исследовательская и аналитическая группа «Лаборатории Касперского» (GReAT) раскрыла длительную шпионскую кампанию, проводимую ранее незамеченным злоумышленником.
Злоумышленники тайно отслеживают и собирают конфиденциальные данные правительственных организаций Азиатско-Тихоокеанского региона, используя зашифрованные USB-накопители, защищённые аппаратным шифрованием для обеспечения безопасного хранения и передачи данных между компьютерными системами. Эти USB-накопители используются государственными организациями по всему миру , что повышает вероятность того, что в будущем жертвами подобных атак станет ещё больше организаций.
В кампании используются различные вредоносные модули, которые позволяют злоумышленникам получить полный контроль над устройством жертвы, что позволяет им выполнять команды, собирать файлы и информацию со взломанных машин, а также заражать другие машины, используя тот же или другой тип зашифрованного USB-накопителя.
«Эти действия были осуществлены высококвалифицированным и опытным злоумышленником, глубоко заинтересованным в шпионских операциях в конфиденциальных и защищенных правительственных сетях», — сказал Нушин Шабаб, старший исследователь по безопасности в Глобальной исследовательской и аналитической группе «Лаборатории Касперского» (GReAT).
Чтобы не стать жертвой целенаправленной атаки, исследователи «Лаборатории Касперского» рекомендуют принять следующие меры: будьте осторожны с электронными письмами, сообщениями или звонками, в которых запрашивается конфиденциальная информация. Проверяйте личность человека, запрашивающего информацию, прежде чем предоставлять персональные данные или переходить по подозрительным ссылкам. Предоставьте вашему Центру безопасности (SOC) доступ к актуальной информации об угрозах.
Kaspersky Threat Intelligence Portal — это единая точка доступа «Лаборатории Касперского» к аналитике угроз, данным о кибератаках и аналитическим данным, собранным нашими командами за более чем 20 лет. Для оперативного обнаружения, расследования и устранения инцидентов на уровне конечных точек используйте решения EDR, такие как Kaspersky Endpoint Detection and Response.
Источник
![[Фото] Конференция Постоянного комитета Правительственного партийного комитета и Постоянного комитета Партийного комитета Национального собрания на 10-й сессии 15-го Национального собрания](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/15/1760543205375_dsc-7128-jpg.webp)
![[Фото] Генеральный секретарь То Лам принимает участие в 18-м съезде партии в Ханое, 2025-2030 гг.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/16/1760581023342_cover-0367-jpg.webp)
![[Видео] TripAdvisor отмечает многие известные достопримечательности Ниньбиня](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/10/16/1760574721908_vinh-danh-ninh-binh-7368-jpg.webp)
Комментарий (0)