卡巴斯基发现APT针对亚太政府实体的活动

雅加达 - 卡巴斯基研究人员发现了一项持续的活动,渗透到某些类型的USB驱动器中,用于提供安全的数据存储加密。

被称为“TetrisPhantom”,这种间谍活动针对亚太地区(亚太地区)的政府实体,并且没有与任何已知的威胁因素的重叠。

「我们的研究表明,存在高水平的复杂性,包括基于虚拟化的软件漏洞,使用直接SCSI命令与USB驱动器的低水平通信,以及通过连接安全USB进行独立复制,”卡巴斯基全球研究和分析小组(GReAT全球研究与分析小组)高级安全研究员Noushin Shabab说。

2023年初,卡巴斯基全球研究与分析团队披露了这一间谍活动,攻击者通过利用某些受硬件加密保护的安全USB驱动器类型,秘密监控和检索亚太政府实体的敏感数据,以确保数据存储和传输在计算机系统之间安全运行。

这种安全的USB驱动器被世界各地的政府组织使用,这意味着更多实体有可能通过类似的技术成为受害者。

该活动由各种恶意模块组成,允许他们执行命令,从受损机器收集文件和信息,并使用与操作员相同或不同的安全USB驱动器将其转移到其他机器。

沙巴布补充说:“这项行动是由高度熟练、合理的网络犯罪分子进行的,其驱动力是政府网络中对敏感和受保护的间谍活动的兴趣。

卡巴斯基研究人员表示,持续的攻击运动,专家们继续跟踪其事态发展,并预测将来会看到比他们更复杂的攻击。