カスペルスキーは、アジア太平洋地域の政府機関を対象としたAPTキャンペーンを発見
ジャカルタ-カスペルスキーの研究者は、安全なデータストレージ暗号化を提供するために使用される特定の種類のUSBドライブに侵入する継続的なキャンペーンを発見しました。
「TetrisPhantom」と呼ばれるこのスパイ活動は、アジア太平洋地域(APAC)の政府機関を標的にしており、既知の脅威アクターとの重複を示していません。
「私たちの調査では、仮想化ベースのソフトウェアのクラッシュダウン、直接SCSIコマンドを使用したUSBドライブとの低レベルの通信、接続された安全なUSBを介したセルフな複製など、高レベルの洗練さが明らかになりました」と、カスペルスキーのグローバル調査分析チーム(Global Research and Analysis Team GReAT)の上級セキュリティ研究員であるNoushin Shababは述べています。
2023年初頭、カスペルスキーのグローバル調査分析チームは、攻撃者がコンピュータシステム間でデータストレージと転送が安全に実行されるように、ハードウェア暗号化によって保護されている特定の安全なタイプのUSBドライブを悪用して、アジア太平洋地域の政府機関から機密データを密かにスパイし、取得するこのスパイキャンペーンを明らかにしました。
この安全なUSBドライブは、世界中の政府機関によって使用されており、より多くのエンティティが同様の手法によって潜在的な死傷者を出していることを示唆しています。
キャンペーンは、さまざまな悪意のあるモジュールで構成されており、コマンドを実行したり、侵害されたマシンからファイルや情報を収集したり、オペレーターと同じまたは異なる安全なUSBドライブを使用して他のマシンに転送したりできます。
「この作戦は、機密性の高い保護された政府ネットワーク内のスパイ活動への関心に牽引され、非常に熟練した理性の高いサイバー犯罪者によって実行されます」とShabab氏は付け加えました。
カスペルスキーの研究者は、攻撃キャンペーンは進行中であり、専門家はその進捗状況を常に追跡しており、将来的にはより高度な攻撃が見られると予想していると述べています。