Кибершпионы крадут данные с защищённых USB-накопителей в госсистемах

Кибершпионы крадут данные с защищённых USB-накопителей в госсистемах

Исследователи из «Лаборатории Касперского» выявили APT-кампанию, нацеленную на кражу конфиденциальных данных с защищенных USB-накопителей, используемых госструктурами.

Злоумышленники используют различные вредоносные инструменты и модули, с помощью которых можно запускать процессы, выполнять команды, взаимодействовать с файловой системой, собирать данные и передавать их на другие машины с помощью тех же или других защищённых USB-носителей.

«Наше расследование выявило высокий уровень сложности данной кампании, так как в ней использовались такие техники, как программная обфускация через виртуализацию, низкоуровневое общение с USB-накопителями и самораспространение через подключённые защищённые USB, — комментирует Нушин Шабаб, эксперт Глобального центра исследований и анализа угроз (GReAT). — Данная кибератака проводилась высококвалифицированными злоумышленниками, проявляющими интерес к шпионской деятельности в правительственных сетях».

Атакуемые USB-накопители используют аппаратное шифрование и применяются в госсекторе по всему миру, однако киберкампания, нареченная TetrisPhantom, пока ограничена Азиатско-Тихоокеанским регионом. Более подробную информацию о TetrisPhantom эксперты обещают представить на саммите аналитиков безопасности (SAS), который пройдёт с 25 по 28 октября.

«Сегодня даже самые сложные и защищенные системы открываются под натиском социальной инженерии, — отметил, пользуясь случаем, руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин. — Как бы хороша не была система защиты, если заставить пользователя ее отключить или просто нарушить правила эксплуатации, толку от нее не будет. Так же и в случае с защищенными USB: если заставить пользователя сделать какие-то действия, когда USB носитель вставлен в компьютер и доступ к данным сохраняется, то можно вытащить их без каких-то дополнительных сложностей».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В Ливане массово взрываются пейджеры

Более тысячи человек получили ранения и восемь погибли в Ливане в результате взрывов пейджеров. Все пострадавшие связаны с группировкой «Хезболла».

Взрывы пейджеров, как отметил корреспондент «Рейтер», происходили по всей стране.

Однако большая часть инцидентов, по данным ливанских сил безопасности, пришлась на южные шиитские пригороды Бейрута, которые считаются оплотом «Хезболлы». Пострадавшие есть также в Набатии, Сайде и Тире: всего их приняли более 100 лечебных учреждений по всей стране.

«Хезболла» подтвердила гибель троих своих членов и одного постороннего. Министр здравоохранения Ливана Фирасс Абиад заявил, что в результате взрывов было ранено 2750 человек, из них 200 находится в критическом состоянии.

Как видно из роликов, которые размещены в соцсетях, сила взрыва была такова, что разрушала письменный стол, где лежало устройство. При этом обычно пейджеры носят на поясе или в карманах одежды.

Один из убитых боевиков был сыном члена парламента Ливана от «Хезболлы» Али Аммара. По неподтвержденным данным, посол Ирана в Ливане Моджтаба Амани также получил «поверхностную травму» и находится в лечебном учреждении.

Волна взрывов продолжалась около часа после первоначальных детонаций, которые произошли 17 сентября около 15:45 по местному времени. Особенно часто взрывались устройства последних моделей, которые «Хезболла» закупила считаные месяцы назад. Группировка использовала пейджеры из-за того, что они менее подвержены взлому по сравнению с мобильными телефонами.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru