«Касперский зертханасы» мемлекеттік ұйымдарғабағытталған жаңа APT кампаниясын ашты

«Касперский зертханасының» сарапшылары деректерді қауіпсізсақтау үшін қолданылатын белгілі бір түрдегі бұзулы қорғалғанUSB — жинақтауышты қолдана отырып, қолданыстағы APT кампания (Advanced Persistent Threat) тапты. Tetris Phantom депаталатын бұл кибершпиондық кампания Азия-Тынық мұхитыөңіріндегі мемлекеттік ұйымдарға бағытталған. «Касперский Зертханасының» жаңа тоқсан сайынғы есебінде осы және басқатұжырымдар APT- қауіп ландшафты туралы егжей-тегжейлісипатталған.

«Касперский зертханасының» сарапшылары бұрын белгілі APT-топтарымен қиылысқан жоқ, бірақ бұл кампания зерттеужалғасуда және оның ұзақ сипатын ескере отырып, болашақтакүрделі шабуылдар күтілуде. Олар кез келген ел, соның ішіндеҚазақстан үшін өзекті болуы мүмкін.

Кампания 2023 жылдың басында ашылды. Зиянкестер Азия-Тынық мұхиты өңірінің мемлекеттік құрылымдарының құпиядеректерін жасырын түрде тыңшылыққа алып, жинады. Шабуылға ұшыраған қорғалған USB — жинақтауыштар бүкіләлем бойынша мемлекеттік секторда қолданылады, яғни мұндайәдістердің әлеуетті құрбандары одан да көп ұйымдар болуымүмкіндігін білдіреді.

Зиянкестер әртүрлі зиянды БЖ қолданды, олардың көмегіменолар жәбірленушінің құрылғысын басқара алды. Бұл оларғапроцестерді бастауға, командаларды орындауға, файлдықжүйемен өзара әрекеттесуге, бұзылған машиналардандеректерді жинауға және оларды басқа компьютерлергетасымалдаушы ретінде сол немесе басқа қорғалған USB-жинақтауыштарды пайдалануға мүмкіндік берді.

«Касперский Зертханасының» деректері бойынша, шабуылғаұшыраған жәбірленушілер саны аз болды және бұл шабуылдыңмақсатты сипатын растайды.

«Біздің тергеуіміз бұл науқанның күрделі жоғары деңгейінанықтады, өйткені ол виртуализация арқылы бағдарламалықобфускациясы, USB-жинақтауыштармен төмен деңгейлібайланыс және қосылған қорғалған USB арқылы өзін-өзі таратусияқты әдістерді қолданды. Бұл кибершабуылды үкіметтікжелілерде тыңшылық қызметке қызығушылық танытатынжоғары білікті зиянкестер жүргізді», — деп түсіндірді Жаһандыққауіп-қатерлерді зерттеу және талдау орталығының (GReAT) киберқауіпсіздік жөніндегі аға сарапшысы Нушин Шабаб.

TetrisPhantom туралы дәлірек ақпарат 25-28 қазанда өтетіналдағы қауіпсіздік талдаушылары саммитінде (SAS) ұсынылады. Киберқауіптердің соңғы беталыстары туралыкөбірек ақпарат алу үшін іс-шараға тіркеліңіз.

2023 жылдың үшінші тоқсанындағы APT- қауіп ландшафтыныңтолық есебі Securelist.com сайтында қол жетімді.

Компанияны кибершабуылдардан қорғау үшін «Касперский зертханасының» мамандары келесі шараларды ұсынады:

·       осалдықтардың жұмыс істеуіне жол бермеу үшінқолданылатын барлық құрылғылардағы бағдарламалықжасақтаманы үнемі жаңартып отырыңыз;

·      құпия ақпаратты сұрайтын электрондық хаттарды, хабарламаларды және қоңырауларды алған кезде сақ болыңыз. Кез келген жеке деректерді бөліспес бұрын немесе күдіктісілтемелерге өтпес бұрын жіберушінің жеке басын тексеріңіз;

·      қауіпсіздік мамандарына өзекті қауіптер туралы тренингтер, мысалы, GReAT мамандары әзірлеген Kaspersky Online Trainingкөмегімен тренингтер өткізіңіз.