تستهدف هذه العملية التجسسية المنظمات الحكومية في منطقة آسيا والمحيط الهادئ (APAC). تم تفصيل هذه النتائج في أحدث تقرير صادر عن كاسبرسكي حول مشهد التهديدات المتقدمة المستمرة (APT) للربع الثالث من عام 2023.
تم اكتشاف حملة هجوم جديدة للقراصنة للتو.
على وجه التحديد، اكتشف فريق البحث والتحليل العالمي (GReAT) التابع لشركة كاسبرسكي حملة تجسس طويلة الأمد نفذها مهاجم لم يتم اكتشافه من قبل. تمكن المهاجمون من مراقبة وجمع بيانات حساسة من منظمات حكومية في منطقة آسيا والمحيط الهادئ سراً من خلال استغلال أجهزة USB المشفرة، المحمية بتشفير الأجهزة لضمان التخزين الآمن ونقل البيانات بين أنظمة الكمبيوتر. يتم استخدام محركات أقراص USB هذه من قبل المؤسسات الحكومية في جميع أنحاء العالم، مما يزيد من احتمال وقوع المزيد من المؤسسات ضحية لهذه الهجمات في المستقبل.
تستخدم الحملة وحدات خبيثة مختلفة، والتي يمكن للمهاجم من خلالها الحصول على السيطرة الكاملة على جهاز الضحية. يتيح لهم هذا تنفيذ الأوامر وجمع الملفات والمعلومات من الأجهزة المصابة وإصابة الأجهزة الأخرى باستخدام نفس محرك أقراص USB المشفر أو نوع مختلف. بالإضافة إلى ذلك، تتمتع APT أيضًا بالقدرة على نشر ملفات ضارة أخرى على الأنظمة المصابة.
قال نوشين شهاب، الباحث الأمني الأول في فريق البحث والتحليل العالمي (GReAT) في كاسبرسكي: "أظهر بحثنا أن الهجوم يستخدم أدوات وتقنيات متطورة للغاية، تشمل تشفير البرامج القائم على المحاكاة الافتراضية، والتواصل منخفض المستوى مع محركات أقراص USB باستخدام أوامر SCSI مباشرة، والنسخ الذاتي عبر محركات أقراص USB مشفرة متصلة. تُنفذ هذه العمليات جهة تهديد ماهرة ومتطورة ذات اهتمام كبير بأنشطة التجسس في الشبكات الحكومية الحساسة والمحمية".
ولمنع خطر الوقوع ضحية لهجوم مستهدف، يوصي باحثو كاسبرسكي باتخاذ التدابير التالية:
- قم بتحديث نظام التشغيل والتطبيقات وبرامج مكافحة الفيروسات بانتظام للبقاء محميًا من نقاط الضعف والمخاطر الأمنية المحتملة.
- كن حذرًا من رسائل البريد الإلكتروني أو الرسائل النصية أو المكالمات التي تطلب معلومات حساسة. تأكد من هوية الشخص الذي يطلب المعلومات قبل مشاركة البيانات الشخصية أو النقر على الروابط المشبوهة.
- توفير إمكانية الوصول إلى أحدث معلومات التهديدات لمركز عمليات الأمان (SOC) الخاص بك. بوابة Kaspersky Threat Intelligence هي نقطة الوصول الوحيدة التي توفرها Kaspersky لمعلومات التهديدات وبيانات الهجمات الإلكترونية.
[إعلان 2]
رابط المصدر
![[صورة] لحظات "جميلة" في عطلة 30/4](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/1/26d5d698f36b498287397db9e2f9d16c)
![[صورة] تنظم بينه ثوان العديد من المهرجانات الخاصة بمناسبة 30 أبريل و 1 مايو](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/1/5180af1d979642468ef6a3a9755d8d51)
![[صورة] ها جيانج: العديد من المشاريع الرئيسية قيد الإنشاء خلال موسم العطلات](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/1/8b8d87a9bd9b4d279bf5c1f71c030dec)
تعليق (0)