实时
西延高铁交口镇北洛河特大桥连续梁成功转体 山西省阳泉市委原常委、组织部部长金所军被开除党籍和公职 我国98%以上三级公立中医医院设置治未病科 唐胜杰:圆梦“天宫”最年轻的航天员 成都市“名师好课”第63站“走进彭州”暨成都市教师共享中心“学 olayks欧莱克明星单品重磅亮相韩国 KES展,直播间人气飙升! 四海潮涌聚星火 税惠助燃创业梦——五省市税务部门开展跨区域普 国家发展改革委:增发国债资金全部按项目管理 专属商业养老保险经营机构范围扩大 国家部署4方面任务促进炼油行业绿色创新高质量发展 新青年创业先行者,新巾帼倔强女总裁——对话95后女CEO唐艺宁 卡巴斯基发现攻击亚太区政府实体的APT活动 专治各种没胃口,这个白米饭搭子好吃到没朋友! 崇州市学府小学:扎实教研 活力生长 常德市武陵区林业局召开集体林权纠纷调处培训会 金石公会携手爱心伙伴“关爱贫困儿童”慈善爱心捐赠 赛康医疗亮相深圳CMEF 推出智慧病床创新应用 守护天使 为爱而行 爱心公益行动 天象公会公益之行 “小海豚计划”让爱与知识的力量在赣北大地发光 斯卓尔达人会”爱心点燃期望 关爱儿童成长 助力乡村振兴“公益活 耀阳公会公益之行 助力脱贫乡村振兴 智联公会2023年“关爱儿童成长”校园公益捐赠活动 朗姿股份为秦皇岛龙腾学校捐建上万平米运动场 “滑不倒(泉州)科技有限公司”——赋能行走安全的新时代防滑鞋 持续布局长三角,华侨城在无锡等地打造城市理想生活样本 连接世界 感知未来 2023第十九届CPSE安博会深圳开幕 城武社区开展芙蓉馨苑“悦(阅)好”院落新闻线索茶话吧活动 儿童营养进入分龄时代 宝宝树推儿童分龄营养计划「Genius Key」 网络“代办停息挂账”“逾期还款代办”广告套路多多,千万别轻信! 南山中学在第81届世界科幻大会上获殊荣 东方女性 健康饮酒新选择 做实做深产教融合,研华携手校企共育数智人才 辰鼎公会公益援助2023年秋季学期资助及爱心物资发放活动 “中国数谷”迸发“云”端新活力 广西多举措支持扩大全民健身服务设施供给 2023年前3个季度基本医保基金收入同比增长9.2% 依法全链条打击!全国检察机关前三季度起诉电信网络诈骗犯罪3万人 小熊电器多功能电蒸锅:三餐四季0闲置,一锅解锁万千佳肴 研华嵌入式边缘运算产业伙伴峰会圆满召开 御冬前行,畅「型」双十一 【喜迎世客会,筑梦客家娃】龙南市关西学校开展“客家文化进校园” 2023双十一导购——燃气灶就选海信智享系列DB33! 海信智享7210i热水器,舒享节能健康浴室体验 旅客赠送100只风筝表达谢意,东航将爱与温暖延续至云南山区 新酒饮时代,如何重新定义“一杯好酒”? 片仔癀林麝养殖产业 助推乡村振兴 党建结对聚合力 共建共享促发展 铭记党的使命,矢志砥砺奋进 白云区鹤龙街时代玫瑰园社区开展保洁人员垃圾分类培训活动 敬老爱老情暖重阳·志愿服务暖人心

您的位置:首页 > 滚动资讯

卡巴斯基发现攻击亚太区政府实体的APT活动

  卡巴斯基研究人员发现了一种针对特定类型安全USB驱动器的持续性攻击活动,这种USB驱动器用于为安全数据存储提供加密。这种间谍行动被称为“TetrisPhantom”,其攻击对象为亚太地区的政府实体,并且与任何已知的威胁行为者都没有明显的重叠。卡巴斯基最新发布的APT威胁形势季度报告详细介绍了这些发现以及其他发现。

  2023年初,卡巴斯基全球研究与分析团队发现一场由一个之前未知的威胁行为者发动的长期网络间谍活动。攻击者通过利用特定类型的安全 USB 驱动器,秘密监视并收集亚太地区政府实体的敏感数据。这种 USB 驱动器受硬件加密保护,可确保计算机系统之间数据的安全存储和传输。世界各地的政府组织都在使用这些安全 USB 驱动器,这意味着更多实体可能会成为类似技术的牺牲品。

  这些攻击活动由各种恶意模块组成,通过这些模块,行为者可以对受害者的设备进行广泛控制。这些模块能够让攻击者执行命令,从被入侵的机器上收集文件和信息,并使用相同或不同的安全 USB 驱动器作为载体将这些文件和信息传输到其他机器上。此外,该APT还能在受感染系统上执行其他恶意文件。

  卡巴斯基研究人员报告说,受害者数量有限,突显了攻击的高度针对性。

  “我们的调查揭示了高度的复杂性,包括基于虚拟化的软件混淆,使用直接SCSI命令与USB驱动器的低级通信,以及通过连接的安全USB进行自我复制。这些攻击活动是由一个技术高超并且资源威胁丰富的威胁行为者发动的,他们对敏感的以及受保护的政府网络内的间谍活动有着浓厚的兴趣,”卡巴斯基全球研究与分析团队(GReAT)高级安全研究员Noushin Shabab评论说。

  卡巴斯基研究人员没有观察到该威胁行为者与任何现有威胁行为者的任何重叠,但由于这次攻击活动仍在进行中,专家们将继续跟踪其进展,并预计在未来看到来自他们的更复杂的攻击。

  有关TetrisPhantom的更多细节将在10月25日至28日召开的安全分析师大会(SAS)上披露。请积极参加以了解威胁最新的威胁形势趋势。  

  为了避免成为已知或未知威胁行为者发动的针对性攻击的受害者,卡巴斯基研究人员建议采取以下措施:

  定期更新您的操作系统、应用程序和反病毒软件,修补所有已知漏洞。

  谨慎处理要求提供敏感信息的邮件、短信或来电。在分享任何个人信息或点击可疑链接之前,请核实发件人的身份。

  为您的 SOC 团队提供对最新威胁情报(TI)的访问。卡巴斯基威胁情报门户网站是卡巴斯基威胁情报的一站式访问点,提供卡巴斯基超过20年来收集的网络攻击数据以及见解。

  使用由GReAT专家开发的卡巴斯基在线培训课程来提升您的网络安全团队对抗最新针对性威胁的能力

  为了实现端点级别的检测、响应和及时的事件修复,请部署EDR解决方案,例如卡巴斯基端点检测和响应。

  关于卡巴斯基

  卡巴斯基是一家成立于1997年的全球网络安全和数字隐私公司。卡巴斯基不断将深度威胁情报和安全技术转化成创新的安全解决方案和服务,为全球的企业、关键基础设施、政府和消费者提供安全保护。公司提供全面的安全产品组合,包括领先的端点保护解决方案以及多种针对性的安全解决方案和服务,以及用于应对复杂和不断变化的数字威胁的网络免疫解决方案。全球有超过4亿用户使用卡巴斯基技术保护自己,我们还帮助全球220,000家企业客户保护最重要的东西。

责任编辑:柯鹏

推荐阅读
针对我国将增发2023年国债1万亿元,国家发展改革委副秘书长张世昕25日在国务院政策例行吹风会上表示,为促进资金使用精准有效,此次增发国债资金全部按项目管理。

2023-10-25 20:31:42

“十四五”以来,我国医药工业主营业务收入年均增速为9.3%,利润总额年均增速为11.3%,发展基础更加坚实、产业体系进一步优化,医药工业不断提质增效。

2023-10-24 18:18:25

金秋时节,走进位于河南开封的中国翰园碑林景区,数万盆菊花竞相开放,争奇斗艳。游人穿梭其间、赏花拍照,或是换上宋服、体验沉浸式游园,别有一番乐趣。

2023-10-20 23:38:14

粮食安全保障法草案20日提请全国人大常委会会议二次审议,草案二审稿完善国家粮食安全保障投入机制,增加调动种粮农民和地方政府保护耕地、种粮抓粮积极性的规定。

2023-10-20 16:04:53

市场监管总局19日发布《网络销售特殊食品合规指南》,进一步规范网络食品交易第三方平台和入网食品经营者销售特殊食品行为,提高其合规意识,落实食品安全主体责任。

2023-10-19 22:56:45

10月18日,国家统计局发布前三季度经济数据,前三季度国民经济持续恢复向好,高质量发展稳步推进。

2023-10-18 18:09:30