SGGPO
Kasperskyforskare har upptäckt en ny attackkampanj kallad "TetrisPhantom" som upprepade gånger har komprometterat en typ av säker USB som används för att tillhandahålla kryptering för att garantera säkerheten vid datalagring.
 |
| Kaspersky upptäcker APT-kampanj riktad mot statliga organisationer i Asien och Stillahavsområdet . |
Kasperskys globala forsknings- och analysteam (GReAT) har avslöjat en långvarig spionkampanj som utförts av en tidigare oupptäckt angripare.
Angripare har i hemlighet övervakat och samlat in känsliga uppgifter från myndigheter i Asien-Stillahavsområdet genom att utnyttja krypterade USB-enheter, vilka är skyddade av hårdvarukryptering för att säkerställa säker lagring och överföring av data mellan datorsystem. Dessa USB-enheter används av myndigheter runt om i världen , vilket ökar sannolikheten för att fler organisationer kommer att bli offer för dessa attacker i framtiden.
Kampanjen använder olika skadliga moduler som gör det möjligt för angripare att få full kontroll över offrets enhet, vilket gör att de kan utföra kommandon, samla in filer och information från de komprometterade maskinerna och infektera andra maskiner som använder samma eller en annan typ av krypterad USB-enhet.
”Dessa aktiviteter utfördes av en mycket skicklig och sofistikerad hotaktör med ett djupt intresse för spionageoperationer i känsliga och skyddade myndighetsnätverk ”, säger Noushin Shabab, senior säkerhetsforskare på Kasperskys globala forsknings- och analysteam (GReAT).
För att förhindra att man blir offer för en riktad attack rekommenderar Kasperskys forskare att man vidtar följande åtgärder: Var försiktig med e-postmeddelanden, meddelanden eller samtal som ber om känslig information. Verifiera identiteten på personen som begär informationen innan du delar personuppgifter eller klickar på misstänkta länkar. Ge åtkomst till den senaste hotinformationen till ditt säkerhetsoperationscenter (SOC).
Kaspersky Threat Intelligence Portal är Kasperskys enda åtkomstpunkt till hotinformation, cyberattackdata och insikter som samlats in av våra team under mer än 20 år. För att snabbt upptäcka, utreda och åtgärda incidenter på endpoint-nivå, implementera EDR-lösningar som Kaspersky Endpoint Detection and Response.
[annons_2]
Källa
![[Foto] Premiärminister Pham Minh Chinh tar emot delegationen från Semiconductor Manufacturing International (SEMI)](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/06/1762434628831_dsc-0219-jpg.webp)
![[Foto] Avslutning av den 14:e konferensen för den 13:e partiets centralkommitté](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/06/1762404919012_a1-bnd-5975-5183-jpg.webp)
Kommentar (0)