Spionageverksamheten riktar sig mot statliga organisationer i Asien- Stillahavsområdet (APAC). Dessa resultat beskrivs i detalj i Kasperskys senaste rapport om APT-hotlandskapet (Advanced Persistent Threat) för tredje kvartalet 2023.
En ny hackerattackkampanj har just upptäckts.
Mer specifikt har Kasperskys globala forsknings- och analysteam (GReAT) avslöjat en långvarig spionkampanj som genomförts av en tidigare oupptäckt angripare. Angriparen har i hemlighet övervakat och samlat in känsliga uppgifter från myndigheter i Asien-Stillahavsområdet genom att utnyttja krypterade USB-enheter, skyddade av hårdvarukryptering för att säkerställa säker lagring och överföring av data mellan datorsystem. Dessa USB-enheter används av myndigheter runt om i världen , vilket ökar sannolikheten för att fler organisationer kommer att bli offer för dessa attacker i framtiden.
Kampanjen använder olika skadliga moduler som gör det möjligt för angripare att få full kontroll över offrets enhet. Detta gör det möjligt för dem att utföra kommandon, samla in filer och information från de komprometterade maskinerna och infektera andra maskiner med samma eller en annan typ av krypterad USB-enhet. Dessutom är APT skicklig på att distribuera andra skadliga filer på det infekterade systemet.
”Vår forskning visar att attacken använder mycket sofistikerade verktyg och tekniker, inklusive virtualiseringsbaserad programvarukryptering, lågnivåkommunikation med USB-enheter med direkta SCSI-kommandon och självreplikering via anslutna krypterade USB-enheter. Dessa aktiviteter utförs av en mycket skicklig och sofistikerad hotaktör med ett djupt intresse för spionageaktiviteter i känsliga och skyddade myndighetsnätverk ”, säger Noushin Shabab, senior säkerhetsforskare på Kasperskys Global Research and Analysis Team (GReAT).
För att förhindra risken att bli offer för en riktad attack rekommenderar Kasperskys forskare att vidta följande åtgärder:
- Uppdatera regelbundet ditt operativsystem, dina program och ditt antivirusprogram för att skydda dig mot potentiella sårbarheter och säkerhetsrisker.
- Var försiktig med e-postmeddelanden, meddelanden eller samtal som ber om känslig information. Verifiera identiteten på personen som begär informationen innan du delar personuppgifter eller klickar på misstänkta länkar.
- Ge tillgång till den senaste hotinformationen för ditt säkerhetsoperationscenter (SOC). Kaspersky Threat Intelligence Portal är Kasperskys enda åtkomstpunkt för hotinformation och cyberattackdata.
[annons_2]
Källänk
![[Foto] Rörande scen där tusentals människor räddar vallen från det forsande vattnet](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825173837_ndo_br_ho-de-3-jpg.webp)
![[Foto] Generalsekreterare To Lam deltar i Vietnam-Storbritanniens högnivåkonferens för ekonomi](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825773922_anh-1-3371-jpg.webp)
![[Foto] Generalsekreterare To Lam möter den tidigare brittiske premiärministern Tony Blair](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761821573624_tbt-tl1-jpg.webp)
![[Foto] Den tredje patriotiska tävlankongressen för den centrala inrikeskommissionen](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761831176178_dh-thi-dua-yeu-nuoc-5076-2710-jpg.webp)
Kommentar (0)