«Касперский зертханасы» мемлекеттік ұйымдарға бағытталған жаңа APT кампаниясын ашты

«Касперский зертханасының» сарапшылары деректерді қауіпсіз сақтау үшін қолданылатын белгілі бір түрдегі бұзулы қорғалған USB - жинақтауышты қолдана отырып, қолданыстағы APT кампания (Advanced Persistent Threat) тапты. Tetris Phantom деп аталатын бұл кибершпиондық кампания Азия-Тынық мұхиты өңіріндегі мемлекеттік ұйымдарға бағытталған. «Касперский Зертханасының» жаңа тоқсан сайынғы есебінде осы және басқа тұжырымдар APT- қауіп ландшафты туралы егжей-тегжейлі сипатталған.

«Касперский зертханасының» сарапшылары бұрын белгілі APT-топтарымен қиылысқан жоқ, бірақ бұл кампания зерттеу жалғасуда және оның ұзақ сипатын ескере отырып, болашақта күрделі шабуылдар күтілуде. Олар кез келген ел, соның ішінде Қазақстан үшін өзекті болуы мүмкін.

Кампания 2023 жылдың басында ашылды. Зиянкестер Азия-Тынық мұхиты өңірінің мемлекеттік құрылымдарының құпия деректерін жасырын түрде тыңшылыққа алып, жинады. Шабуылға ұшыраған қорғалған USB - жинақтауыштар бүкіл әлем бойынша мемлекеттік секторда қолданылады, яғни мұндай әдістердің әлеуетті құрбандары одан да көп ұйымдар болуы мүмкіндігін білдіреді.

Зиянкестер әртүрлі зиянды БЖ қолданды, олардың көмегімен олар жәбірленушінің құрылғысын басқара алды. Бұл оларға процестерді бастауға, командаларды орындауға, файлдық жүйемен өзара әрекеттесуге, бұзылған машиналардан деректерді жинауға және оларды басқа компьютерлерге тасымалдаушы ретінде сол немесе басқа қорғалған USB-жинақтауыштарды пайдалануға мүмкіндік берді.

«Касперский Зертханасының» деректері бойынша, шабуылға ұшыраған жәбірленушілер саны аз болды және бұл шабуылдың мақсатты сипатын растайды.

«Біздің тергеуіміз бұл науқанның күрделі жоғары деңгейін анықтады, өйткені ол виртуализация арқылы бағдарламалық обфускациясы, USB-жинақтауыштармен төмен деңгейлі байланыс және қосылған қорғалған USB арқылы өзін-өзі тарату сияқты әдістерді қолданды. Бұл кибершабуылды үкіметтік желілерде тыңшылық қызметке қызығушылық танытатын жоғары білікті зиянкестер жүргізді», - деп түсіндірді Жаһандық қауіп-қатерлерді зерттеу және талдау орталығының (GReAT) киберқауіпсіздік жөніндегі аға сарапшысы Нушин Шабаб.

TetrisPhantom туралы дәлірек ақпарат 25-28 қазанда өтетін алдағы қауіпсіздік талдаушылары саммитінде (SAS) ұсынылады. Киберқауіптердің соңғы беталыстары туралы көбірек ақпарат алу үшін іс-шараға тіркеліңіз.

2023 жылдың үшінші тоқсанындағы APT- қауіп ландшафтының толық есебі Securelist.com сайтында қол жетімді.

Компанияны кибершабуылдардан қорғау үшін «Касперский зертханасының» мамандары келесі шараларды ұсынады:

• осалдықтардың жұмыс істеуіне жол бермеу үшін қолданылатын барлық құрылғылардағы бағдарламалық жасақтаманы үнемі жаңартып отырыңыз;
• құпия ақпаратты сұрайтын электрондық хаттарды, хабарламаларды және қоңырауларды алған кезде сақ болыңыз. Кез келген жеке деректерді бөліспес бұрын немесе күдікті сілтемелерге өтпес бұрын жіберушінің жеке басын тексеріңіз;
• қауіпсіздік мамандарына өзекті қауіптер туралы тренингтер,  мысалы, GReAT мамандары әзірлеген Kaspersky Online Training көмегімен тренингтер өткізіңіз.