SGGPO
Kaspersky araştırmacıları, veri depolama güvenliğini sağlamak için şifreleme sağlayan bir tür güvenli USB'yi defalarca tehlikeye atan "TetrisPhantom" adlı yeni bir saldırı kampanyası keşfetti.
 |
| Kaspersky, Asya- Pasifik'teki hükümet kuruluşlarını hedef alan APT kampanyasını tespit etti. |
Kaspersky'nin Küresel Araştırma ve Analiz Ekibi (GReAT), daha önce tespit edilemeyen bir saldırgan tarafından yürütülen uzun süredir devam eden bir casusluk kampanyasını ortaya çıkardı.
Saldırganlar, bilgisayar sistemleri arasında verilerin güvenli bir şekilde depolanmasını ve aktarılmasını sağlamak için donanım şifrelemesiyle korunan şifreli USB sürücülerini kullanarak Asya Pasifik hükümet kuruluşlarından gizlice hassas verileri izliyor ve topluyor. Bu USB sürücüler dünya çapındaki hükümet kuruluşları tarafından kullanılıyor ve bu da gelecekte daha fazla kuruluşun bu saldırılara kurban gitme olasılığını artırıyor.
Kampanya, saldırganların kurbanın cihazı üzerinde tam kontrole sahip olmasını, komutları yürütmesini, ele geçirilen makinelerden dosya ve bilgi toplamasını ve aynı veya farklı türde şifrelenmiş USB sürücüsü kullanarak diğer makineleri enfekte etmesini sağlayan çeşitli kötü amaçlı modüller kullanıyor.
Kaspersky Küresel Araştırma ve Analiz Ekibi (GReAT) Kıdemli Güvenlik Araştırmacısı Noushin Shabab, "Bu faaliyetler, hassas ve korunan hükümet ağlarında casusluk operasyonlarına derin ilgi duyan, son derece yetenekli ve gelişmiş bir tehdit aktörü tarafından gerçekleştirildi" dedi.
Kaspersky araştırmacıları, hedefli bir saldırıya maruz kalmamak için aşağıdaki önlemleri almanızı öneriyor: Hassas bilgilerinizi isteyen e-postalara, mesajlara veya aramalara karşı dikkatli olun. Kişisel verilerinizi paylaşmadan veya şüpheli bağlantılara tıklamadan önce, bilgileri talep eden kişinin kimliğini doğrulayın. Güvenlik Operasyon Merkezinize (SOC) en son tehdit istihbaratına erişim izni verin.
Kaspersky Threat Intelligence Portal, Kaspersky'nin tehdit istihbaratına, siber saldırı verilerine ve ekiplerimiz tarafından 20 yılı aşkın süredir toplanan içgörülere tek erişim noktasıdır. Olayları uç nokta düzeyinde hızlı bir şekilde tespit etmek, araştırmak ve düzeltmek için Kaspersky Endpoint Detection and Response gibi EDR çözümlerini kullanın.
[reklam_2]
Kaynak
![[Fotoğraf] 13. Parti Merkez Komitesi 14. Konferansı'nın açılışı](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/05/1762310995216_a5-bnd-5742-5255-jpg.webp)
![[Fotoğraf] Nhan Dan Gazetesi'nin 2025-2030 dönemi Vatanseverlik Öykünme Kongresi'nin panoraması](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/04/1762252775462_ndo_br_dhthiduayeuncbaond-6125-jpg.webp)
Yorum (0)