SGGPO
カスペルスキーの研究者は、「TetrisPhantom」と呼ばれる新たな攻撃キャンペーンを発見した。この攻撃キャンペーンは、データ保存の安全性を確保するために暗号化を提供するために使用されるセキュアUSBの一種を繰り返し侵害するものである。
 |
| カスペルスキー社、アジア太平洋地域の政府機関を狙った APT キャンペーンを検出。 |
カスペルスキー社のグローバル調査分析チーム(GReAT)は、これまで知られていない攻撃者によって実行された長期にわたるスパイ活動を発見しました。
攻撃者は、ハードウェア暗号化によって保護され、コンピュータシステム間でのデータの安全な保存と転送を保証する暗号化USBドライブを悪用し、アジア太平洋地域の政府機関から機密データを密かに監視・収集しています。これらのUSBドライブは世界中の政府機関で使用されており、今後さらに多くの組織がこれらの攻撃の被害に遭う可能性が高まっています。
このキャンペーンでは、攻撃者が被害者のデバイスを完全に制御できるようにする様々な悪意のあるモジュールが使用されています。これにより、攻撃者はコマンドを実行し、侵入したマシンからファイルや情報を収集し、同じまたは異なる種類の暗号化USBドライブを使用して他のマシンに感染することができます。
「これらの作戦は、機密性が高く保護された政府ネットワークでのスパイ活動に深い関心を持つ、高度なスキルと洗練された脅威アクターによって実行された」とカスペルスキーのグローバル調査分析チーム(GReAT)のシニアセキュリティ研究者、ヌーシン・シャバブ氏は述べた。
標的型攻撃の被害に遭わないために、カスペルスキーの研究者は以下の対策を推奨しています。機密情報を要求するメール、メッセージ、電話には注意しましょう。個人情報を共有したり、疑わしいリンクをクリックしたりする前に、情報提供者の身元を確認してください。セキュリティオペレーションセンター(SOC)に最新の脅威インテリジェンスへのアクセスを許可しましょう。
Kaspersky Threat Intelligence Portalは、Kasperskyのチームが20年以上にわたって収集してきた脅威インテリジェンス、サイバー攻撃データ、そして洞察への単一のアクセスポイントです。エンドポイントレベルでインシデントを迅速に検知、調査、修復するには、Kaspersky Endpoint Detection and ResponseなどのEDRソリューションを導入してください。
[広告2]
ソース
![[インフォグラフィック] 文化体育観光部党委員会:2020~2025年度の目玉](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/6/22/058c9f95a9a54fcab13153cddc34435e)
コメント (0)