卡巴斯基在USB驱动器上发现攻击以窃取机密数据

雅加达 - 卡巴斯基发现,安全的USB驱动器已被恶意代码渗透到其访问管理软件中。

该磁盘由东南亚政府机构开发,旨在在在敏感环境中机械之间安全地存储和传输文件。

注射到其中的恶意代码旨在窃取保安驱动器分区中保存的机密文件,同时充当USB黑虫,并将感染传播到相同类型的USB驱动器。

虽然这种策略类似于去年使用UTetris USB管理软件的驱动器渗透,该软件被卡巴斯基与TetrisPhantom联系起来,但在最近的事件中输入到驱动器中的恶意代码是一件新事。

2024年,卡巴斯基服务已成功检测及阻止全球30多亿起本地威胁。

「软件在安全的USB驱动器上拖曳确实是不寻常的。但它强调了受保护设备(可拆卸媒体)的数字空间可以被高级计划黑客入侵的事实,“卡巴斯基首席安全研究员David Emm说。

但根据David的说法,网络犯罪分子将继续更新设备,并在目标范围和地理上扩大其活动和目标的范围。