Diese Spionageoperation zielt auf Regierungsorganisationen im Asien-Pazifik-Raum (APAC). Diese Erkenntnisse sind im neuesten Bericht von Kaspersky zur APT-Bedrohungslandschaft (Advanced Persistent Threat) für das dritte Quartal 2023 aufgeführt.
Gerade wurde eine neue Hackerangriffskampagne entdeckt.
Konkret hat das Global Research and Analysis Team (GReAT) von Kaspersky eine langjährige Spionagekampagne eines bislang unentdeckten Angreifers aufgedeckt. Angreifer haben heimlich vertrauliche Daten von Regierungsorganisationen im asiatisch-pazifischen Raum überwacht und gesammelt, indem sie verschlüsselte USB-Sticks ausnutzten, die durch Hardwareverschlüsselung geschützt waren, um eine sichere Speicherung und Übertragung von Daten zwischen Computersystemen zu gewährleisten. Diese USB-Sticks werden von Regierungsorganisationen auf der ganzen Welt verwendet, was die Wahrscheinlichkeit erhöht, dass in Zukunft noch mehr Organisationen Opfer dieser Angriffe werden.
Die Kampagne nutzt verschiedene Schadmodule, mit denen der Angreifer die vollständige Kontrolle über das Gerät des Opfers erlangen kann. Auf diese Weise können sie Befehle ausführen, Dateien und Informationen von infizierten Computern sammeln und andere Computer mit demselben oder einem anderen Typ verschlüsselter USB-Laufwerke infizieren. Darüber hinaus ist APT auch in der Lage, andere schädliche Dateien auf infizierten Systemen bereitzustellen.
„Unsere Untersuchungen zeigen, dass der Angriff hochentwickelte Tools und Techniken nutzt, darunter virtualisierungsbasierte Softwareverschlüsselung, Low-Level-Kommunikation mit USB-Laufwerken über direkte SCSI-Befehle und Selbstreplikation über angeschlossene verschlüsselte USBs. Diese Operationen werden von einem hochqualifizierten und erfahrenen Bedrohungsakteur durchgeführt, der ein großes Interesse an Spionageaktivitäten in sensiblen und geschützten Regierungsnetzwerken hat“, sagte Noushin Shabab, leitender Sicherheitsforscher bei Kasperskys Global Research and Analysis Team (GReAT).
Um dem Risiko vorzubeugen, Opfer eines gezielten Angriffs zu werden, empfehlen die Forscher von Kaspersky folgende Maßnahmen:
- Aktualisieren Sie Ihr Betriebssystem, Ihre Anwendungen und Ihre Antivirensoftware regelmäßig, um vor potenziellen Schwachstellen und Sicherheitsrisiken geschützt zu sein.
- Seien Sie vorsichtig bei E-Mails, SMS oder Anrufen, in denen Sie nach vertraulichen Informationen gefragt werden. Überprüfen Sie die Identität der Person, die Informationen anfordert, bevor Sie persönliche Daten weitergeben oder auf verdächtige Links klicken.
- Ermöglichen Sie Ihrem Security Operations Center (SOC) den Zugriff auf die neuesten Bedrohungsinformationen. Das Kaspersky Threat Intelligence Portal ist Kasperskys zentraler Zugriffspunkt auf Bedrohungsinformationen und Daten zu Cyberangriffen.
[Anzeige_2]
Quellenlink
Kommentar (0)