تستهدف هذه العملية التجسسية المنظمات الحكومية في منطقة آسيا والمحيط الهادئ (APAC). تم تفصيل هذه النتائج في أحدث تقرير صادر عن كاسبرسكي حول مشهد التهديدات المتقدمة المستمرة (APT) للربع الثالث من عام 2023.
تم اكتشاف حملة هجوم قرصنة جديدة للتو.
على وجه التحديد، اكتشف فريق البحث والتحليل العالمي (GReAT) التابع لشركة كاسبيرسكي حملة تجسس طويلة الأمد نفذها مهاجم لم يتم اكتشافه من قبل. تمكن المهاجمون من مراقبة وجمع البيانات الحساسة من المنظمات الحكومية في منطقة آسيا والمحيط الهادئ سراً من خلال استغلال أجهزة USB المشفرة والمحمية بتشفير الأجهزة لضمان التخزين الآمن ونقل البيانات بين أنظمة الكمبيوتر. يتم استخدام محركات أقراص USB هذه من قبل المؤسسات الحكومية في جميع أنحاء العالم، مما يزيد من احتمالية وقوع المزيد من المؤسسات ضحية لهذه الهجمات في المستقبل.
تستخدم الحملة وحدات ضارة مختلفة، والتي من خلالها يمكن للمهاجم الحصول على السيطرة الكاملة على جهاز الضحية. يتيح لهم هذا تنفيذ الأوامر وجمع الملفات والمعلومات من الأجهزة المصابة وإصابة أجهزة أخرى باستخدام نفس محرك أقراص USB المشفر أو نوع مختلف. بالإضافة إلى ذلك، تتمتع APT أيضًا بالقدرة على نشر ملفات ضارة أخرى على الأنظمة المصابة.
وقال نوشين شهاب، الباحث الأمني الأول في فريق البحث والتحليل العالمي في كاسبرسكي: "أظهر بحثنا أن الهجوم يستخدم أدوات وتقنيات متطورة للغاية، بما في ذلك تشفير البرامج القائم على المحاكاة الافتراضية، والاتصال منخفض المستوى بمحركات أقراص USB باستخدام أوامر SCSI المباشرة، والنسخ الذاتي عبر محركات أقراص USB المشفرة المتصلة. يتم تنفيذ هذه العمليات من قبل جهة تهديد ماهرة ومتطورة ذات اهتمام عميق بأنشطة التجسس في الشبكات الحكومية الحساسة والمحمية".
لتجنب خطر الوقوع ضحية لهجوم مستهدف، يوصي باحثو كاسبرسكي باتخاذ التدابير التالية:
- قم بتحديث نظام التشغيل والتطبيقات وبرامج مكافحة الفيروسات بانتظام للبقاء محميًا من الثغرات الأمنية والمخاطر الأمنية المحتملة.
- كن حذرًا من رسائل البريد الإلكتروني أو الرسائل النصية أو المكالمات التي تطلب معلومات حساسة. تأكد من هوية الشخص الذي يطلب المعلومات قبل مشاركة البيانات الشخصية أو النقر على الروابط المشبوهة.
- توفير إمكانية الوصول إلى أحدث معلومات استخباراتية حول التهديدات لمركز عمليات الأمان (SOC) الخاص بك. بوابة Kaspersky Threat Intelligence هي نقطة الوصول الوحيدة التي توفرها Kaspersky لمعلومات التهديدات وبيانات الهجمات الإلكترونية.
[إعلان رقم 2]
رابط المصدر
تعليق (0)