«Лаборатория Касперского» обнаружила APT-кампанию Она направлена на правительства Азиатско-Тихоокеанского региона
Компания «Лаборатория Касперского» обнаружила кампанию с использованием современных постоянных угроз (APT) под названием TetrisPhantom, направленную на правительственные организации в Азиатско-Тихоокеанском регионе. Эта кибершпионская операция использует уязвимость в определенном типе защищенных USB-накопителей, широко используемых в государственном секторе. Отличительной особенностью этой кампании является ее изощренность и отсутствие четкой атрибуции какой-либо известной группе киберзлоумышленников.
Кампания TetrisPhantom была выявлена в начале 2023 года. Ее основная цель – скрытый сбор конфиденциальных данных государственных структур в Азиатско-Тихоокеанском регионе. Поскольку скомпрометированные USB-накопители используются по всему миру, уязвимыми могут оказаться более широкие организации.
Злоумышленники использовали различные вредоносные программы, которые позволяли им запускать процессы, взаимодействовать с файловой системой, выполнять команды, собирать данные и распространять их на другие машины через те же или другие защищенные USB-накопители. Относительно небольшое количество атакованных жертв подчеркивает специфический целевой характер данной кампании.
Какие бывают хакеры:
Использованные источники:
