Cette opération d’espionnage vise les organisations gouvernementales de la région Asie-Pacifique (APAC). Ces résultats sont détaillés dans le dernier rapport de Kaspersky sur le paysage des menaces APT (Advanced Persistent Threat) pour le troisième trimestre 2023.
Une nouvelle campagne d'attaque de hackers vient d'être découverte.
Plus précisément, l'équipe mondiale de recherche et d'analyse de Kaspersky (GReAT) a découvert une campagne d'espionnage de longue date menée par un attaquant jusque-là non détecté. Les attaquants surveillent et collectent secrètement des données sensibles auprès des organisations gouvernementales de la région Asie-Pacifique en exploitant des clés USB cryptées, protégées par un cryptage matériel pour garantir un stockage et un transfert sécurisés des données entre les systèmes informatiques. Ces clés USB sont utilisées par des organisations gouvernementales du monde entier, ce qui augmente la probabilité que davantage d’organisations soient victimes de ces attaques à l’avenir.
La campagne utilise divers modules malveillants, grâce auxquels l'attaquant peut prendre le contrôle total de l'appareil de la victime. Cela leur permet d’exécuter des commandes, de collecter des fichiers et des informations à partir de machines compromises et d’infecter d’autres machines à l’aide du même type de clé USB cryptée ou d’un type différent. De plus, APT est également capable de déployer d’autres fichiers malveillants sur les systèmes infectés.
« Nos recherches montrent que l’attaque utilise des outils et des techniques très sophistiqués, notamment le chiffrement logiciel basé sur la virtualisation, la communication de bas niveau avec des clés USB à l’aide de commandes SCSI directes et l’auto-réplication via des clés USB chiffrées connectées. Ces opérations sont menées par un acteur malveillant hautement qualifié et sophistiqué, qui s’intéresse particulièrement aux activités d’espionnage dans les réseaux gouvernementaux sensibles et protégés », a déclaré Noushin Shabab, chercheur senior en sécurité au sein de l’équipe Global Research and Analysis Team (GReAT) de Kaspersky.
Pour éviter le risque d’être victime d’une attaque ciblée, les chercheurs de Kaspersky recommandent de prendre les mesures suivantes :
- Mettez régulièrement à jour votre système d’exploitation, vos applications et votre logiciel antivirus pour rester protégé contre les vulnérabilités potentielles et les risques de sécurité.
- Méfiez-vous des courriels, des SMS ou des appels demandant des informations sensibles. Vérifiez l’identité de la personne qui demande des informations avant de partager des données personnelles ou de cliquer sur des liens suspects.
- Donnez accès aux dernières informations sur les menaces à votre centre d'opérations de sécurité (SOC). Kaspersky Threat Intelligence Portal est le point d'accès unique de Kaspersky aux renseignements sur les menaces et aux données sur les cyberattaques.
Lien source
Comment (0)