Kaspersky descobre perigosa campanha contra governos de todo o mundo

Kaspersky descobre perigosa campanha contra governos de todo o mundo

Os investigadores da Kaspersky descobriram uma campanha persistente que compromete um tipo específico de unidade USB segura, utilizada para fornecer encriptação para o armazenamento seguro de dados. Denominado "TetrisPhantom", este esforço de espionagem tem como alvo entidades governamentais na região Ásia-Pacífico (APAC) e não mostra qualquer relação discernível com qualquer ator de ameaça conhecido. Estas e outras descobertas estão detalhadas no novo relatório trimestral da Kaspersky sobre o panorama das ameaças APT.

No início de 2023, a equipa de Investigação e Análise Global da Kaspersky descobriu uma campanha de espionagem de longa duração operada por um ator anteriormente desconhecido. O atacante espiava e recolhia secretamente dados sensíveis de entidades governamentais da região APAC, explorando um tipo específico de unidade USB segura, protegida por encriptação de hardware para garantir o armazenamento seguro e a transferência de dados entre sistemas informáticos. Estas unidades USB seguras são utilizadas por organizações governamentais em todo o mundo, o que implica que mais entidades podem ser vítimas de técnicas semelhantes.

A campanha inclui vários módulos maliciosos, através dos quais o ator pode obter um controlo alargado sobre o dispositivo da vítima. Isto permite-lhes executar comandos, recolher ficheiros e informações de máquinas comprometidas e transferi-los para outras máquinas utilizando como suporte a mesma ou diferentes unidades USB seguras. Além disso, o APT é competente na execução de outros ficheiros maliciosos nos sistemas infetados.

Os investigadores da Kaspersky referem que existe um número limitado de vítimas, o que realça a natureza altamente direcionada do ataque.

"A nossa investigação revela um elevado nível de sofisticação, incluindo a ofuscação de software baseado em virtualização, a comunicação de baixo nível com a unidade USB utilizando comandos SCSI diretos e a autorreplicação através de USBs seguros ligados. Estas operações foram conduzidas por um ator de ameaças altamente qualificado e cheio de recursos, com um grande interesse em atividades de espionagem em redes governamentais sensíveis e protegidas," refere Noushin Shabab, investigador de segurança sénior da Equipa de Análise e Pesquisa Global (GReAT) da Kaspersky.

Os investigadores da Kaspersky não observaram quaisquer sobreposições com qualquer agente de ameaça existente, mas como esta campanha de ataque ainda está em curso, os especialistas continuam a acompanhar o seu progresso e esperam ver ataques mais sofisticados da sua parte no futuro.

Para mais detalhes sobre o TetrisPhantom e sobre o cenário de ameaças APT no terceiro trimestre de 2023, visite Securelist.com.