SGPO
カスペルスキーの研究者は、データ保存の安全性を確保するために暗号化を提供するために使用される一種のセキュアUSBを繰り返し侵害する「TetrisPhantom」と呼ばれる新しい攻撃キャンペーンを発見しました。
 |
| カスペルスキーは、アジア太平洋地域の政府機関を標的とした APT キャンペーンを検出しました。 |
カスペルスキーのグローバル調査分析チーム(GReAT)は、これまで知られていない攻撃者によって実行された長期にわたるスパイ活動を発見しました。
攻撃者は、コンピュータ システム間でのデータの安全な保存と転送を保証するためにハードウェア暗号化によって保護された暗号化された USB を悪用して、APAC 政府機関から機密データを秘密裏に監視および収集しています。これらの USB ドライブは世界中の政府機関で使用されており、今後さらに多くの組織がこれらの攻撃の被害に遭う可能性が高まります。
このキャンペーンではさまざまな悪意のあるモジュールが使用され、攻撃者はそれを通じて被害者のデバイスを完全に制御できるようになります。これにより、コマンドを実行し、侵害されたマシンからファイルや情報を収集し、同じまたは異なる種類の暗号化された USB ドライブを使用して他のマシンに感染することが可能になります。
「これらの活動は、機密性が高く保護された政府ネットワークでのスパイ活動に深い関心を持つ、高度なスキルと高度な技術を持つ脅威アクターによって実行された」と、カスペルスキーのグローバル調査分析チーム(GReAT)のシニアセキュリティ研究者、ヌーシン・シャバブ氏は述べた。
標的型攻撃の被害者になるリスクを防ぐために、カスペルスキーの研究者は以下の対策を講じることを推奨しています。機密情報を要求する電子メール、メッセージ、電話には注意してください。個人データを共有したり、疑わしいリンクをクリックする前に、情報を要求する人の身元を確認してください。セキュリティ オペレーション センター (SOC) に最新の脅威インテリジェンスへのアクセスを提供します。
Kaspersky Threat Intelligence Portal は、Kaspersky のチームが 20 年以上にわたって収集した脅威インテリジェンス、サイバー攻撃データ、洞察への単一のアクセス ポイントです。エンドポイント レベルでインシデントを迅速に検出、調査、修復するには、Kaspersky Endpoint Detection and Response などの EDR ソリューションを導入します。
[広告2]
ソース
コメント (0)