حملة هجومية "TetrisPhantom" تستهدف منطقة آسيا والمحيط الهادئ

[إعلان 1]

مكتب البريد العام 28/10/2023 10:17

اكتشف باحثو كاسبرسكي حملة هجومية جديدة أطلق عليها اسم "TetrisPhantom" والتي اخترقت بشكل متكرر نوعًا من أجهزة USB الآمنة المستخدمة لتوفير التشفير لضمان سلامة تخزين البيانات.

تمكنت شركة كاسبرسكي من اكتشاف حملة تهديدات متقدمة مستمرة تستهدف المؤسسات الحكومية في منطقة آسيا والمحيط الهادئ.

اكتشف فريق البحث والتحليل العالمي (GReAT) التابع لشركة كاسبرسكي حملة تجسس طويلة الأمد نفذها مهاجم لم يسبق له مثيل.

تمكن المهاجمون من مراقبة وجمع بيانات حساسة من منظمات حكومية في منطقة آسيا والمحيط الهادئ سراً من خلال استغلال أجهزة USB المشفرة، المحمية بتشفير الأجهزة لضمان التخزين الآمن ونقل البيانات بين أنظمة الكمبيوتر. يتم استخدام محركات أقراص USB هذه من قبل المؤسسات الحكومية في جميع أنحاء العالم، مما يزيد من احتمال وقوع المزيد من المؤسسات ضحية لهذه الهجمات في المستقبل.

تستخدم الحملة وحدات خبيثة مختلفة، والتي يمكن للمهاجم من خلالها الحصول على السيطرة الكاملة على جهاز الضحية. يتيح لهم هذا تنفيذ الأوامر وجمع الملفات والمعلومات من الأجهزة المصابة وإصابة الأجهزة الأخرى باستخدام نفس محرك أقراص USB المشفر أو نوع مختلف.

وقال نوشين شباب، الباحث الأمني الأول في فريق البحث والتحليل العالمي في كاسبرسكي: "تم تنفيذ هذه العمليات من قبل جهة تهديد عالية المهارة ومتطورة ولديها اهتمام كبير بعمليات التجسس في الشبكات الحكومية الحساسة والمحمية".

لتجنب خطر الوقوع ضحية لهجوم مستهدف، ينصح باحثو كاسبرسكي باتخاذ التدابير التالية: كن حذرًا مع رسائل البريد الإلكتروني أو الرسائل أو المكالمات التي تطلب معلومات حساسة. تأكد من هوية الشخص الذي يطلب المعلومات قبل مشاركة البيانات الشخصية أو النقر على الروابط المشبوهة. توفير إمكانية الوصول إلى أحدث معلومات التهديدات لمركز عمليات الأمان (SOC) الخاص بك.

بوابة Kaspersky Threat Intelligence هي نقطة الوصول الوحيدة التي تقدمها Kaspersky لمعلومات التهديدات وبيانات الهجمات الإلكترونية والرؤى التي جمعها فريقنا على مدار أكثر من 20 عامًا. لاكتشاف الحوادث والتحقيق فيها ومعالجتها على الفور على مستوى نقطة النهاية، قم بنشر حلول EDR مثل Kaspersky Endpoint Detection and Response.

[إعلان 2]
مصدر