SGGPO
Forscher von Kaspersky haben eine neue Angriffskampagne mit dem Namen „TetrisPhantom“ entdeckt, die wiederholt einen Typ sicheren USB-Sticks kompromittiert hat, der zur Verschlüsselung verwendet wird, um die Sicherheit der Datenspeicherung zu gewährleisten.
 |
| Kaspersky erkennt APT-Kampagne, die auf Regierungsorganisationen im asiatisch-pazifischen Raum abzielt. |
Das Global Research and Analysis Team (GReAT) von Kaspersky hat eine langjährige Spionagekampagne eines bislang unbekannten Angreifers aufgedeckt.
Angreifer haben heimlich vertrauliche Daten von Regierungsorganisationen im asiatisch-pazifischen Raum überwacht und gesammelt, indem sie verschlüsselte USB-Sticks ausnutzten, die durch Hardwareverschlüsselung geschützt waren, um eine sichere Speicherung und Übertragung von Daten zwischen Computersystemen zu gewährleisten. Diese USB-Sticks werden von Regierungsorganisationen auf der ganzen Welt verwendet, was die Wahrscheinlichkeit erhöht, dass in Zukunft noch mehr Organisationen Opfer dieser Angriffe werden.
Die Kampagne nutzt verschiedene Schadmodule, mit denen der Angreifer die vollständige Kontrolle über das Gerät des Opfers erlangen kann. Auf diese Weise können sie Befehle ausführen, Dateien und Informationen von infizierten Maschinen sammeln und andere Maschinen mit demselben oder einem anderen Typ verschlüsselter USB-Laufwerke infizieren.
„Diese Operationen wurden von einem äußerst erfahrenen und versierten Bedrohungsakteur durchgeführt, der ein großes Interesse an Spionageoperationen in sensiblen und geschützten Regierungsnetzwerken hat“, sagte Noushin Shabab, leitender Sicherheitsforscher bei Kasperskys Global Research and Analysis Team (GReAT).
Um dem Risiko vorzubeugen, Opfer eines gezielten Angriffs zu werden, raten die Forscher von Kaspersky zu folgenden Maßnahmen: Seien Sie vorsichtig bei E-Mails, Nachrichten oder Anrufen, in denen Sie nach vertraulichen Informationen gefragt werden. Überprüfen Sie die Identität der Person, die Informationen anfordert, bevor Sie persönliche Daten weitergeben oder auf verdächtige Links klicken. Gewähren Sie Ihrem Security Operations Center (SOC) Zugriff auf die neuesten Bedrohungsinformationen.
Das Kaspersky Threat Intelligence Portal ist Kasperskys zentraler Zugangspunkt zu Bedrohungsinformationen, Daten zu Cyberangriffen und Erkenntnissen, die unser Team im Laufe von über 20 Jahren gesammelt hat. Um Vorfälle auf Endpunktebene umgehend zu erkennen, zu untersuchen und zu beheben, setzen Sie EDR-Lösungen wie Kaspersky Endpoint Detection and Response ein.
[Anzeige_2]
Quelle
Kommentar (0)