Целью шпионской операции являются правительственные организации Азиатско- Тихоокеанского региона (АТР). Эти выводы подробно изложены в последнем отчёте «Лаборатории Касперского» о ландшафте APT (Advanced Persistent Threat) за третий квартал 2023 года.
Только что обнаружена новая хакерская атака.
В частности, Глобальная исследовательская и аналитическая группа «Лаборатории Касперского» (GReAT) раскрыла длительную шпионскую кампанию, проводимую ранее неизвестным злоумышленником. Злоумышленник тайно отслеживал и собирал конфиденциальные данные правительственных организаций Азиатско-Тихоокеанского региона, используя зашифрованные USB-накопители, защищённые аппаратным шифрованием для обеспечения безопасного хранения и передачи данных между компьютерными системами. Эти USB-накопители используются государственными организациями по всему миру , что повышает вероятность того, что в будущем жертвами подобных атак станут ещё больше организаций.
Кампания использует различные вредоносные модули, позволяющие злоумышленникам получить полный контроль над устройством жертвы. Это позволяет им выполнять команды, собирать файлы и информацию с зараженных устройств и заражать другие устройства, используя тот же или другой тип зашифрованного USB-накопителя. Кроме того, APT-атака способна внедрять другие вредоносные файлы на зараженные системы.
«Наше исследование показывает, что атака использует высокотехнологичные инструменты и методы, включая программное шифрование на основе виртуализации, низкоуровневое взаимодействие с USB-накопителями с использованием прямых команд SCSI и саморепликацию через подключённые зашифрованные USB-накопители. Эти операции осуществляет высококвалифицированный и опытный злоумышленник, глубоко заинтересованный в шпионской деятельности в конфиденциальных и защищённых правительственных сетях», — заявил Нушин Шабаб, старший исследователь по безопасности в Глобальной исследовательской и аналитической группе «Лаборатории Касперского» (GReAT).
Чтобы предотвратить риск стать жертвой целенаправленной атаки, исследователи «Лаборатории Касперского» рекомендуют предпринять следующие меры:
- Регулярно обновляйте операционную систему, приложения и антивирусное программное обеспечение, чтобы оставаться защищенными от потенциальных уязвимостей и угроз безопасности.
- Будьте осторожны с электронными письмами, сообщениями или звонками, в которых запрашивается конфиденциальная информация. Прежде чем делиться личными данными или переходить по подозрительным ссылкам, убедитесь, что человек, запрашивающий информацию, действительно у вас.
- Предоставьте вашему Центру безопасности (SOC) доступ к актуальной информации об угрозах. Портал Kaspersky Threat Intelligence — это единая точка доступа «Лаборатории Касперского» к данным об угрозах и кибератаках.
Ссылка на источник
![[Фото] Политбюро работает с Постоянным комитетом провинциального комитета партии Каобанг и городским комитетом партии Хюэ.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/28/fee8a847b1ff45188749eb0299c512b2)
![[Фото] Генеральный секретарь То Лам присутствует на церемонии открытия Выставки национальных достижений](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/28/d371751d37634474bb3d91c6f701be7f)
![[Фото] Генеральный секретарь То Лам вручает товарищу Фан Динь Чаку значок 45-летнего члена партии](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/28/e2f08c400e504e38ac694bc6142ac331)
![[Фото] Премьер-министр Фам Минь Чинь встречается со спикером парламента Новой Зеландии Джерри Браунли](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/28/cec2630220ec49efbb04030e664995db)
![[Фото] Красный флаг с желтой звездой развевается во Франции в Национальный день 2 сентября.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/28/f6fc12215220488bb859230b86b9cc12)
Комментарий (0)