SGGPO 2023年10月28日 10:17

カスペルスキーの研究者は、「TetrisPhantom」と呼ばれる新たな攻撃キャンペーンを発見した。この攻撃キャンペーンは、データ保存の安全性を確保するために暗号化を提供するために使用されるセキュアUSBの一種を繰り返し侵害するものである。

カスペルスキーがアジア太平洋地域の政府機関を標的とした APT キャンペーンを検出しました。

カスペルスキー社のグローバル調査分析チーム（GReAT）は、これまで知られていない攻撃者によって実行された長期にわたるスパイ活動を発見しました。

攻撃者は、コンピュータ システム間でのデータの安全な保存と転送を保証するハードウェア暗号化によって保護された暗号化された USB を悪用して、アジア太平洋地域の政府機関から機密データを密かに監視および収集しています。これらの USB ドライブは世界中の政府機関で使用されており、今後さらに多くの組織がこれらの攻撃の被害に遭う可能性が高まっています。

このキャンペーンではさまざまな悪意のあるモジュールが使用され、攻撃者はそれを通じて被害者のデバイスを完全に制御できるようになります。これにより、コマンドを実行し、侵害されたマシンからファイルや情報を収集し、同じまたは異なる種類の暗号化された USB ドライブを使用して他のマシンに感染することが可能になります。

「これらの作戦は、機密性が高く保護された政府ネットワークでのスパイ活動に深い関心を持つ、高度なスキルと洗練された脅威アクターによって実行された」とカスペルスキーのグローバル調査分析チーム（GReAT）のシニアセキュリティ研究者、ヌーシン・シャバブ氏は述べた。