СГГПО
Исследователи «Лаборатории Касперского» обнаружили новую атакующую кампанию под названием «TetrisPhantom», которая неоднократно взламывала защищенный USB-накопитель, используемый для шифрования с целью обеспечения безопасности хранения данных.
 |
| «Лаборатория Касперского» обнаружила APT-кампанию, нацеленную на правительственные организации в Азиатско- Тихоокеанском регионе . |
Глобальная исследовательская и аналитическая группа «Лаборатории Касперского» (GReAT) раскрыла длительную шпионскую кампанию, проводимую ранее неизвестным злоумышленником.
Злоумышленники тайно отслеживали и собирали конфиденциальные данные из правительственных организаций Азиатско-Тихоокеанского региона, используя зашифрованные USB-накопители, которые защищены аппаратным шифрованием для обеспечения безопасного хранения и передачи данных между компьютерными системами. Эти USB-накопители используются правительственными организациями по всему миру , что увеличивает вероятность того, что в будущем жертвами этих атак станут еще больше организаций.
Кампания использует различные вредоносные модули, которые позволяют злоумышленникам получить полный контроль над устройством жертвы. Это позволяет им выполнять команды, собирать файлы и информацию с зараженных машин и заражать другие машины, используя тот же или другой тип зашифрованного USB-накопителя.
«Эти операции были проведены высококвалифицированным и опытным злоумышленником, глубоко заинтересованным в шпионских операциях в конфиденциальных и защищенных правительственных сетях», — сказал Нушин Шабаб, старший научный сотрудник по вопросам безопасности в Глобальной группе исследований и анализа «Лаборатории Касперского» (GReAT).
Чтобы не стать жертвой целенаправленной атаки, исследователи «Лаборатории Касперского» рекомендуют предпринять следующие меры: Будьте осторожны с электронными письмами, сообщениями или звонками, в которых запрашивается конфиденциальная информация. Проверьте личность человека, запрашивающего информацию, прежде чем делиться персональными данными или нажимать на подозрительные ссылки. Предоставьте доступ к последним данным об угрозах вашему Центру операций по обеспечению безопасности (SOC).
Kaspersky Threat Intelligence Portal — это единая точка доступа Kaspersky к данным об угрозах, кибератаках и инсайтам, собранным нашими командами за более чем 20 лет. Для быстрого обнаружения, расследования и устранения инцидентов на уровне конечной точки используйте решения EDR, такие как Kaspersky Endpoint Detection and Response.
Источник
![[Фото] Более 124 000 кандидатов в Ханое завершают процедуры подготовки к выпускному экзамену в средней школе 2025 года](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/6/25/fa62985b10464d6a943b58699098ae3f)
![[Фото] Генеральный секретарь То Лам работает с Постоянным комитетом партийных комитетов провинций Куангбинь и Куангчи](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/6/25/6acdc70e139d44beaef4133fefbe2c7f)
![[Фото] Первая тренировка в рамках подготовки к параду в честь 80-й годовщины Национального дня, 2 сентября.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/6/25/ebf0364280904c019e24ade59fb08b18)
Комментарий (0)