Викрито кампанію APT, спрямовану на урядові організації в Азіатсько-Тихоокеанському регіоні

Шпигунська діяльність спрямована на урядові організації в Азіатсько- Тихоокеанському (APAC) регіоні. Ці висновки детально викладено в останньому звіті «Лабораторії Касперського» про ландшафт загроз APT (Advanced Persistent Threat) за третій квартал 2023 року.

Зокрема, Глобальна дослідницька та аналітична команда Kaspersky (GReAT) виявила тривалу шпигунську кампанію, яку проводив раніше невиявлений зловмисник. Зловмисник таємно відстежував та збирав конфіденційні дані урядових організацій Азіатсько-Тихоокеанського регіону, використовуючи зашифровані USB-накопичувачі, захищені апаратним шифруванням для забезпечення безпечного зберігання та передачі даних між комп'ютерними системами. Ці USB-накопичувачі використовуються урядовими організаціями по всьому світу , що збільшує ймовірність того, що ще більше організацій стануть жертвами цих атак у майбутньому.

Кампанія використовує різні шкідливі модулі, які дозволяють зловмисникам отримати повний контроль над пристроєм жертви. Це дає їм змогу виконувати команди, збирати файли та інформацію зі скомпрометованих машин, а також заражати інші машини, використовуючи той самий або інший тип зашифрованого USB-накопичувача. Крім того, APT вміє розгортати інші шкідливі файли на зараженій системі.

«Наше дослідження показує, що атака використовує високотехнологічні інструменти та методи, включаючи програмне шифрування на основі віртуалізації, низькорівневий зв’язок з USB-накопичувачами за допомогою прямих команд SCSI та самореплікацію через підключені зашифровані USB-накопичувачі. Ці дії здійснює висококваліфікований та досвідчений зловмисник, який глибоко зацікавлений у шпигунській діяльності в чутливих та захищених урядових мережах», – сказав Нушин Шабаб, старший дослідник безпеки Глобальної дослідницької та аналітичної команди Kaspersky (GReAT).

Щоб запобігти ризику стати жертвою цілеспрямованої атаки, дослідники Касперського рекомендують вжити таких заходів:

• Регулярно оновлюйте операційну систему, програми та антивірусне програмне забезпечення, щоб захиститися від потенційних вразливостей та ризиків безпеки.
• Будьте обережні з електронними листами, повідомленнями чи дзвінками, що містять запити на конфіденційну інформацію. Перевірте особу особи, яка запитує інформацію, перш ніж ділитися особистими даними або натискати на підозрілі посилання.
• Надайте доступ до найновішої інформації про загрози для вашого Центру операцій безпеки (SOC). Портал Kaspersky Threat Intelligence Portal – це єдина точка доступу Kaspersky до інформації про загрози та даних про кібератаки.