雅加达 - 卡巴斯基研究人员发现了一项持续的活动,渗透到某些类型的USB驱动器中,用于提供安全的数据存储加密。
被称为“TetrisPhantom”,这种间谍活动针对亚太地区(亚太地区)的政府实体,并且没有与任何已知的威胁因素的重叠。
「我们的研究表明,存在高水平的复杂性,包括基于虚拟化的软件漏洞,使用直接SCSI命令与USB驱动器的低水平通信,以及通过连接安全USB进行独立复制,”卡巴斯基全球研究和分析小组(GReAT全球研究与分析小组)高级安全研究员Noushin Shabab说。
2023年初,卡巴斯基全球研究与分析团队披露了这一间谍活动,攻击者通过利用某些受硬件加密保护的安全USB驱动器类型,秘密监控和检索亚太政府实体的敏感数据,以确保数据存储和传输在计算机系统之间安全运行。
这种安全的USB驱动器被世界各地的政府组织使用,这意味着更多实体有可能通过类似的技术成为受害者。
该活动由各种恶意模块组成,允许他们执行命令,从受损机器收集文件和信息,并使用与操作员相同或不同的安全USB驱动器将其转移到其他机器。
沙巴布补充说:“这项行动是由高度熟练、合理的网络犯罪分子进行的,其驱动力是政府网络中对敏感和受保护的间谍活动的兴趣。
卡巴斯基研究人员表示,持续的攻击运动,专家们继续跟踪其事态发展,并预测将来会看到比他们更复杂的攻击。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
