Diese Spionageoperation zielt auf Regierungsorganisationen im asiatisch-pazifischen Raum (APAC). Diese Erkenntnisse werden im neuesten Bericht von Kaspersky zur APT-Bedrohungslandschaft (Advanced Persistent Threat) für das dritte Quartal 2023 detailliert beschrieben.

Konkret hat das Global Research and Analysis Team (GReAT) von Kaspersky eine langjährige Spionagekampagne aufgedeckt, die von einem bisher unentdeckten Angreifer durchgeführt wurde. Angreifer haben vertrauliche Daten von Regierungsorganisationen im asiatisch-pazifischen Raum heimlich überwacht und gesammelt, indem sie verschlüsselte USB-Sticks ausnutzten, die durch Hardwareverschlüsselung geschützt waren, um eine sichere Speicherung und Übertragung von Daten zwischen Computersystemen zu gewährleisten. Diese USB-Laufwerke werden von Regierungsorganisationen auf der ganzen Welt verwendet, was die Wahrscheinlichkeit erhöht, dass in Zukunft noch mehr Organisationen Opfer dieser Angriffe werden.

Die Kampagne verwendet verschiedene Schadmodule, mit denen der Angreifer die vollständige Kontrolle über das Gerät des Opfers erlangen kann. Dadurch können sie Befehle ausführen, Dateien und Informationen von kompromittierten Maschinen sammeln und andere Maschinen mit demselben oder einem anderen Typ eines verschlüsselten USB-Laufwerks infizieren. Darüber hinaus ist APT auch in der Lage, andere schädliche Dateien auf infizierten Systemen bereitzustellen.

„Unsere Untersuchungen zeigen, dass der Angriff hochentwickelte Tools und Techniken nutzt, darunter virtualisierungsbasierte Softwareverschlüsselung, Low-Level-Kommunikation mit USB-Laufwerken über direkte SCSI-Befehle und Selbstreplikation über angeschlossene verschlüsselte USB-Sticks. Diese Operationen werden von einem hochqualifizierten und erfahrenen Bedrohungsakteur durchgeführt, der ein großes Interesse an Spionageaktivitäten in sensiblen und geschützten Regierungsnetzwerken hat“, sagte Noushin Shabab, leitender Sicherheitsforscher im Global Research and Analysis Team (GReAT) von Kaspersky.

Um dem Risiko vorzubeugen, Opfer eines gezielten Angriffs zu werden, empfehlen die Kaspersky-Forscher die folgenden Maßnahmen:

• Aktualisieren Sie Ihr Betriebssystem, Ihre Anwendungen und Ihre Antivirensoftware regelmäßig, um vor potenziellen Schwachstellen und Sicherheitsrisiken geschützt zu bleiben.
• Seien Sie vorsichtig bei E-Mails, SMS oder Anrufen, in denen Sie nach vertraulichen Informationen gefragt werden. Überprüfen Sie die Identität der Person, die Informationen anfordert, bevor Sie persönliche Daten weitergeben oder auf verdächtige Links klicken.
• Gewähren Sie Ihrem Security Operations Center (SOC) Zugriff auf die neuesten Bedrohungsinformationen. Das Kaspersky Threat Intelligence Portal ist Kasperskys zentraler Zugriffspunkt auf Bedrohungsinformationen und Daten zu Cyberangriffen.