مكتب البريد العام
اكتشف باحثو كاسبرسكي حملة هجوم جديدة أطلق عليها اسم "TetrisPhantom" والتي قامت بشكل متكرر باختراق نوع من أجهزة USB الآمنة المستخدمة لتوفير التشفير لضمان سلامة تخزين البيانات.
 |
| كاسبرسكي تكتشف حملة تهديدات متقدمة مستمرة تستهدف المنظمات الحكومية في منطقة آسيا والمحيط الهادئ . |
اكتشف فريق البحث والتحليل العالمي (GReAT) التابع لشركة كاسبرسكي حملة تجسس طويلة الأمد نفذها مهاجم لم يسبق له مثيل.
قام المهاجمون بمراقبة وجمع بيانات حساسة من مؤسسات حكومية في منطقة آسيا والمحيط الهادئ سرًا، مستغلين محركات أقراص USB المشفرة، المحمية بتشفير عتادي لضمان تخزين آمن ونقل البيانات بين أنظمة الحاسوب. تستخدم المؤسسات الحكومية حول العالم محركات أقراص USB هذه، مما يزيد من احتمالية وقوع المزيد من المؤسسات ضحية لهذه الهجمات في المستقبل.
تستخدم الحملة وحدات خبيثة متنوعة تُمكّن المهاجمين من السيطرة الكاملة على جهاز الضحية. هذا يسمح لهم بتنفيذ الأوامر، وجمع الملفات والمعلومات من الأجهزة المُخترقة، وإصابة أجهزة أخرى باستخدام نفس نوع محرك أقراص USB المُشفّر أو نوع مختلف.
وقال نوشين شباب، الباحث الأمني الأول في فريق البحث والتحليل العالمي (GReAT) في كاسبرسكي: "تم تنفيذ هذه العمليات من قبل جهة تهديد ماهرة ومتطورة ذات اهتمام كبير بعمليات التجسس في الشبكات الحكومية الحساسة والمحمية".
لتجنب الوقوع ضحية لهجوم مُستهدف، يُوصي باحثو كاسبرسكي باتخاذ التدابير التالية: توخَّ الحذر عند التعامل مع رسائل البريد الإلكتروني أو الرسائل النصية أو المكالمات التي تطلب معلومات حساسة. تحقق من هوية الشخص الذي يطلب المعلومات قبل مشاركة بياناته الشخصية أو النقر على روابط مشبوهة. امنح مركز عمليات الأمن (SOC) لديك إمكانية الوصول إلى أحدث معلومات التهديدات.
بوابة كاسبرسكي لمعلومات التهديدات هي نقطة الوصول الوحيدة لكاسبرسكي إلى معلومات التهديدات وبيانات الهجمات الإلكترونية والرؤى التي جمعتها فرقنا على مدار أكثر من 20 عامًا. للكشف عن الحوادث والتحقيق فيها ومعالجتها بسرعة على مستوى نقطة النهاية، استخدم حلول EDR مثل Kaspersky Endpoint Detection and Response.
[إعلان 2]
مصدر
تعليق (0)