ปฏิบัติการจารกรรมนี้มีเป้าหมายเป็นหน่วยงานรัฐบาลในภูมิภาคเอเชีย แปซิฟิก (APAC) ผลการวิจัยเหล่านี้มีรายละเอียดอยู่ในรายงานล่าสุดของ Kaspersky เกี่ยวกับสถานการณ์ภัยคุกคามขั้นสูง (APT) ประจำไตรมาสที่ 3 ปี 2023
เพิ่งค้นพบแคมเปญโจมตีแฮ็กเกอร์รูปแบบใหม่
โดยเฉพาะอย่างยิ่ง ทีมวิจัยและวิเคราะห์ระดับโลกของ Kaspersky (GReAT) ได้ค้นพบแคมเปญจารกรรมที่ดำเนินมาอย่างยาวนาน ซึ่งดำเนินการโดยผู้โจมตีที่ไม่เคยมีใครรู้จักมาก่อน ผู้โจมตีได้แอบติดตามและรวบรวมข้อมูลสำคัญจากหน่วยงานรัฐบาลในภูมิภาคเอเชียแปซิฟิกอย่างลับๆ โดยใช้ประโยชน์จากไดรฟ์ USB ที่เข้ารหัสซึ่งได้รับการป้องกันด้วยการเข้ารหัสฮาร์ดแวร์ เพื่อให้มั่นใจถึงการจัดเก็บและถ่ายโอนข้อมูลระหว่างระบบคอมพิวเตอร์อย่างปลอดภัย ไดรฟ์ USB เหล่านี้ถูกใช้โดยหน่วยงานรัฐบาลทั่วโลก ซึ่งเพิ่มโอกาสที่องค์กรต่างๆ จะตกเป็นเหยื่อของการโจมตีเหล่านี้ในอนาคต
แคมเปญนี้ใช้โมดูลอันตรายหลากหลายรูปแบบที่ช่วยให้ผู้โจมตีสามารถควบคุมอุปกรณ์ของเหยื่อได้อย่างเต็มที่ ซึ่งทำให้พวกเขาสามารถสั่งการ รวบรวมไฟล์และข้อมูลจากเครื่องที่ถูกบุกรุก และแพร่เชื้อไปยังเครื่องอื่นๆ ที่ใช้ไดรฟ์ USB ที่เข้ารหัสแบบเดียวกันหรือต่างประเภทกัน นอกจากนี้ APT ยังเชี่ยวชาญในการนำไฟล์อันตรายอื่นๆ เข้าสู่ระบบที่ติดไวรัสอีกด้วย
“งานวิจัยของเราแสดงให้เห็นว่าการโจมตีนี้ใช้เครื่องมือและเทคนิคที่ซับซ้อนสูง ซึ่งรวมถึงการเข้ารหัสซอฟต์แวร์แบบเวอร์ชวลไลเซชัน การสื่อสารระดับต่ำกับไดรฟ์ USB โดยใช้คำสั่ง SCSI โดยตรง และการจำลองตัวเองผ่าน USB ที่เข้ารหัสที่เชื่อมต่ออยู่ การดำเนินการเหล่านี้ดำเนินการโดยผู้ก่อภัยคุกคามที่มีทักษะสูงและเชี่ยวชาญ ซึ่งมีความสนใจอย่างลึกซึ้งในกิจกรรมจารกรรมในเครือข่าย รัฐบาล ที่ละเอียดอ่อนและได้รับการปกป้อง” นูชิน ชาบับ นักวิจัยด้านความปลอดภัยอาวุโสประจำทีมวิจัยและวิเคราะห์ระดับโลก (GReAT) ของแคสเปอร์สกี้ กล่าว
เพื่อป้องกันความเสี่ยงในการตกเป็นเหยื่อของการโจมตีแบบกำหนดเป้าหมาย นักวิจัยของ Kaspersky แนะนำให้ใช้มาตรการดังต่อไปนี้:
- อัปเดตระบบปฏิบัติการ แอปพลิเคชัน และซอฟต์แวร์ป้องกันไวรัสของคุณเป็นประจำเพื่อป้องกันตนเองจากช่องโหว่และความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้น
- โปรดระมัดระวังอีเมล ข้อความ หรือโทรศัพท์ที่ขอข้อมูลสำคัญ ตรวจสอบตัวตนของผู้ที่ขอข้อมูลก่อนแชร์ข้อมูลส่วนบุคคลหรือคลิกลิงก์ที่น่าสงสัย
- มอบการเข้าถึงข้อมูลข่าวกรองภัยคุกคามล่าสุดสำหรับศูนย์ปฏิบัติการความปลอดภัย (SOC) ของคุณ Kaspersky Threat Intelligence Portal คือจุดเข้าถึงเดียวของ Kaspersky สำหรับข้อมูลข่าวกรองภัยคุกคามและการโจมตีทางไซเบอร์
ลิงค์ที่มา
การแสดงความคิดเห็น (0)