Раскрыта кампания APT, нацеленная на правительственные организации в Азиатско-Тихоокеанском регионе

Целью шпионской операции являются правительственные организации Азиатско- Тихоокеанского региона (АТР). Эти выводы подробно изложены в последнем отчёте «Лаборатории Касперского» о ландшафте APT (Advanced Persistent Threat) за третий квартал 2023 года.

В частности, Глобальная исследовательская и аналитическая группа «Лаборатории Касперского» (GReAT) раскрыла длительную шпионскую кампанию, проводимую ранее неизвестным злоумышленником. Злоумышленник тайно отслеживал и собирал конфиденциальные данные правительственных организаций Азиатско-Тихоокеанского региона, используя зашифрованные USB-накопители, защищённые аппаратным шифрованием для обеспечения безопасного хранения и передачи данных между компьютерными системами. Эти USB-накопители используются государственными организациями по всему миру , что повышает вероятность того, что в будущем жертвами подобных атак станут ещё больше организаций.

Кампания использует различные вредоносные модули, позволяющие злоумышленникам получить полный контроль над устройством жертвы. Это позволяет им выполнять команды, собирать файлы и информацию с зараженных устройств и заражать другие устройства, используя тот же или другой тип зашифрованного USB-накопителя. Кроме того, APT-атака способна внедрять другие вредоносные файлы на зараженные системы.

«Наше исследование показывает, что атака использует высокотехнологичные инструменты и методы, включая программное шифрование на основе виртуализации, низкоуровневое взаимодействие с USB-накопителями с использованием прямых команд SCSI и саморепликацию через подключённые зашифрованные USB-накопители. Эти операции осуществляет высококвалифицированный и опытный злоумышленник, глубоко заинтересованный в шпионской деятельности в конфиденциальных и защищённых правительственных сетях», — заявил Нушин Шабаб, старший исследователь по безопасности в Глобальной исследовательской и аналитической группе «Лаборатории Касперского» (GReAT).

Чтобы предотвратить риск стать жертвой целенаправленной атаки, исследователи «Лаборатории Касперского» рекомендуют предпринять следующие меры:

• Регулярно обновляйте операционную систему, приложения и антивирусное программное обеспечение, чтобы оставаться защищенными от потенциальных уязвимостей и угроз безопасности.
• Будьте осторожны с электронными письмами, сообщениями или звонками, в которых запрашивается конфиденциальная информация. Прежде чем делиться личными данными или переходить по подозрительным ссылкам, убедитесь, что человек, запрашивающий информацию, действительно у вас.
• Предоставьте вашему Центру безопасности (SOC) доступ к актуальной информации об угрозах. Портал Kaspersky Threat Intelligence — это единая точка доступа «Лаборатории Касперского» к данным об угрозах и кибератаках.