SGGPO
Forscher von Kaspersky haben eine neue Angriffskampagne mit dem Namen „TetrisPhantom“ entdeckt, die wiederholt einen sicheren USB-Stick kompromittiert hat, der zur Verschlüsselung und Gewährleistung der Sicherheit der Datenspeicherung verwendet wird.
 |
| Kaspersky erkennt APT-Kampagne, die auf Regierungsorganisationen im Asien- Pazifik-Raum abzielt. |
Das Global Research and Analysis Team (GReAT) von Kaspersky hat eine langjährige Spionagekampagne eines bisher unentdeckten Angreifers aufgedeckt.
Angreifer haben heimlich sensible Daten von Regierungsorganisationen im asiatisch-pazifischen Raum überwacht und gesammelt, indem sie verschlüsselte USB-Sticks ausnutzten. Diese sind durch Hardwareverschlüsselung geschützt, um eine sichere Speicherung und Übertragung von Daten zwischen Computersystemen zu gewährleisten. Diese USB-Sticks werden von Regierungsorganisationen weltweit verwendet, was die Wahrscheinlichkeit erhöht, dass in Zukunft noch mehr Organisationen Opfer solcher Angriffe werden.
Die Kampagne verwendet verschiedene bösartige Module, die es Angreifern ermöglichen, die vollständige Kontrolle über das Gerät des Opfers zu erlangen, Befehle auszuführen, Dateien und Informationen von den kompromittierten Maschinen zu sammeln und andere Maschinen mit demselben oder einem anderen Typ eines verschlüsselten USB-Laufwerks zu infizieren.
„Diese Aktivitäten wurden von einem hochqualifizierten und erfahrenen Bedrohungsakteur durchgeführt, der ein großes Interesse an Spionageoperationen in sensiblen und geschützten Regierungsnetzwerken hat“, sagte Noushin Shabab, Senior Security Researcher beim Global Research and Analysis Team (GReAT) von Kaspersky.
Um zu verhindern, Opfer eines gezielten Angriffs zu werden, raten Kaspersky-Forscher zu folgenden Maßnahmen: Seien Sie vorsichtig bei E-Mails, Nachrichten oder Anrufen, in denen nach vertraulichen Informationen gefragt wird. Überprüfen Sie die Identität der Person, die die Informationen anfordert, bevor Sie persönliche Daten weitergeben oder auf verdächtige Links klicken. Gewähren Sie Ihrem Security Operations Center (SOC) Zugriff auf die neuesten Bedrohungsinformationen.
Das Kaspersky Threat Intelligence Portal ist Kasperskys zentraler Zugangspunkt zu Bedrohungsinformationen, Cyberangriffsdaten und Erkenntnissen, die unsere Teams in über 20 Jahren gesammelt haben. Um Vorfälle auf Endpunktebene umgehend zu erkennen, zu untersuchen und zu beheben, setzen Sie EDR-Lösungen wie Kaspersky Endpoint Detection and Response ein.
[Anzeige_2]
Quelle
![[Foto] Präsident Luong Cuong nimmt am 80. Jahrestag des traditionellen Tages der vietnamesischen Anwälte teil](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/09/1760026998213_ndo_br_1-jpg.webp)
![[Foto] Generalsekretär To Lam besucht den Kieng Sang Kindergarten und das nach Onkel Ho benannte Klassenzimmer](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/09/1760023999336_vna-potal-tong-bi-thu-to-lam-tham-truong-mau-giao-kieng-sang-va-lop-hoc-mang-ten-bac-ho-8328675-277-jpg.webp)
![[Foto] Premierminister Pham Minh Chinh leitet eine Sitzung des Ständigen Regierungsausschusses zur Überwindung der Folgen von Naturkatastrophen nach Sturm Nr. 11](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/09/1759997894015_dsc-0591-jpg.webp)
Kommentar (0)