Шпионская операция нацелена на правительственные организации в Азиатско -Тихоокеанском регионе (APAC). Эти выводы подробно изложены в последнем отчете Kaspersky о ландшафте APT (Advanced Persistent Threat) за третий квартал 2023 года.
Только что обнаружена новая хакерская атака.
В частности, Глобальная исследовательская и аналитическая группа Касперского (GReAT) раскрыла длительную шпионскую кампанию, проводимую ранее неизвестным злоумышленником. Злоумышленник тайно отслеживал и собирал конфиденциальные данные из правительственных организаций Азиатско-Тихоокеанского региона, используя зашифрованные USB-накопители, защищенные аппаратным шифрованием для обеспечения безопасного хранения и передачи данных между компьютерными системами. Эти USB-накопители используются правительственными организациями по всему миру , что увеличивает вероятность того, что в будущем жертвами этих атак станут еще больше организаций.
Кампания использует различные вредоносные модули, которые позволяют злоумышленникам получить полный контроль над устройством жертвы. Это позволяет им выполнять команды, собирать файлы и информацию с зараженных машин и заражать другие машины, используя тот же или другой тип зашифрованного USB-накопителя. Кроме того, APT искусно развертывает другие вредоносные файлы на зараженных системах.
«Наше исследование показывает, что атака использует очень сложные инструменты и методы, включая программное шифрование на основе виртуализации, низкоуровневую связь с USB-накопителями с использованием прямых команд SCSI и саморепликацию через подключенные зашифрованные USB-накопители. Эти операции выполняются высококвалифицированным и изощренным субъектом угроз, глубоко заинтересованным в шпионской деятельности в конфиденциальных и защищенных правительственных сетях», — сказал Нушин Шабаб, старший научный сотрудник по безопасности в Глобальной исследовательской и аналитической группе «Лаборатории Касперского» (GReAT).
Чтобы предотвратить риск стать жертвой целенаправленной атаки, исследователи «Лаборатории Касперского» рекомендуют предпринять следующие меры:
- Регулярно обновляйте операционную систему, приложения и антивирусное программное обеспечение, чтобы оставаться защищенными от потенциальных уязвимостей и угроз безопасности.
- Будьте осторожны с электронными письмами, сообщениями или звонками, в которых запрашивается конфиденциальная информация. Проверьте личность человека, запрашивающего информацию, прежде чем делиться личными данными или нажимать на подозрительные ссылки.
- Предоставьте доступ к новейшей информации об угрозах для вашего Центра безопасности (SOC). Портал Kaspersky Threat Intelligence Portal — это единая точка доступа Kaspersky к данным об угрозах и кибератаках.
Ссылка на источник
![[Фото] Лидеры провинции Джиа Лай возлагают цветы к памятнику дяде Хо вместе с представителями этнических групп Центрального нагорья.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/7/9/196438801da24b3cb6158d0501984818)
Комментарий (0)