カスペルスキーがUSBドライブで機密データを盗む攻撃を見つけた

ジャカルタ - カスペルスキーは、安全なUSBドライブがアクセステレンス管理ソフトウェアに挿入された悪意のあるコードで侵害されていることを発見しました。

このドライブは、機密性の高い環境でエンジン間でファイルを安全に保存および転送するために、東南アジアの政府機関によって開発されました。

それに注入された悪意のあるコードは、安全なドライブパーティションに保存されている秘密のファイルを盗み、USB証明書として機能し、同じタイプのUSBドライブに感染を広めるように設計されています。

この戦術は、カスペルスキーがTetrisPhantomにリンクした昨年のUTetris USB管理ソフトウェアを使用したドライブの侵入に似ていますが、最近のインシデントでドライブに組み込まれた悪意のあるコードは新しいものです。

2024年を通じて、カスペルスキーのサービスは世界中で30億件以上の現地の脅威を検出してブロックすることに成功しました。

「安全なUSBドライブ上のソフトウェアの引きずりは、確かに珍しいことです。しかし、保護されたリモバブルデバイス(リモバブルメディア)のデジタル空間が高度なスキームによってハッキングされる可能性があるという事実を強調しています」と、Kasperskyのセキュリティ研究責任者であるDavid Embalmは述べています。

しかし、David氏によると、サイバー犯罪者は引き続きデバイスを更新し、標的範囲と地理的範囲の両方で活動と標的の範囲を拡大します。