SGGPO
Los investigadores de Kaspersky han descubierto una nueva campaña de ataque denominada “TetrisPhantom” que ha comprometido repetidamente un tipo de USB seguro utilizado para proporcionar cifrado para garantizar la seguridad del almacenamiento de datos.
 |
| Kaspersky detecta una campaña APT dirigida a organizaciones gubernamentales en Asia-Pacífico. |
El Equipo de Análisis e Investigación Global de Kaspersky (GReAT) ha descubierto una campaña de espionaje de larga duración llevada a cabo por un atacante nunca antes visto.
Los atacantes han estado monitoreando y recolectando en secreto datos confidenciales de organizaciones gubernamentales de APAC mediante la explotación de memorias USB encriptadas, protegidas por encriptación de hardware para garantizar el almacenamiento seguro y la transferencia de datos entre sistemas informáticos. Estas unidades USB son utilizadas por organizaciones gubernamentales de todo el mundo, lo que aumenta la probabilidad de que más organizaciones sean víctimas de estos ataques en el futuro.
La campaña utiliza varios módulos maliciosos, a través de los cuales el atacante puede obtener control total sobre el dispositivo de la víctima. Esto les permite ejecutar comandos, recopilar archivos e información de máquinas comprometidas e infectar otras máquinas utilizando el mismo tipo de unidad USB cifrada o uno diferente.
“Estas operaciones fueron llevadas a cabo por un actor de amenazas altamente calificado y sofisticado con un profundo interés en operaciones de espionaje en redes gubernamentales sensibles y protegidas”, dijo Noushin Shabab, investigador sénior de seguridad del Equipo de Investigación y Análisis Global (GReAT) de Kaspersky.
Para evitar el riesgo de convertirse en víctima de un ataque dirigido, los investigadores de Kaspersky recomiendan tomar las siguientes medidas: Tener cuidado con los correos electrónicos, mensajes o llamadas que soliciten información confidencial. Verifique la identidad de la persona que solicita información antes de compartir datos personales o hacer clic en enlaces sospechosos. Proporcione acceso a la información sobre amenazas más reciente para su Centro de operaciones de seguridad (SOC).
Kaspersky Threat Intelligence Portal es el único punto de acceso de Kaspersky a la inteligencia sobre amenazas, datos de ciberataques y conocimientos recopilados por nuestro equipo durante más de 20 años. Para detectar, investigar y remediar incidentes rápidamente a nivel de punto final, implemente soluciones EDR como Kaspersky Endpoint Detection and Response.
[anuncio_2]
Fuente
![[Foto] El primer ministro Pham Minh Chinh preside una conferencia sobre lucha contra el contrabando, el fraude comercial y la falsificación de productos.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/14/6cd67667e99e4248b7d4f587fd21e37c)
Kommentar (0)