Источник изображения: https://xakep.ruСпециалисты из «Лаборатории Касперского» рассказали о кибершпионскую операции, получившей имя TetrisPhantom. Эта атака была направлена на государственные структуры в Азиатско-Тихоокеанском регионе и была обнаружена в начале текущего года. Что делает эту кампанию уникальной - использование скомпрометированных защищенных USB-накопителей в качестве основного входного канала.

Защищенные USB-накопители, обычно считавшиеся символом надежности и безопасности при передаче конфиденциальных данных между системами, стали неожиданным оружием в руках кибершпионов TetrisPhantom. Злоумышленники внедрили вредоносные версии программы UTetris, которые находились на защищенных USB-накопителях. В атаке использовались две версии - 1.0 (с сентября по октябрь 2022 года) и 2.0 (с октября 2022 года и до сих пор). Таким образом, TetrisPhantom продолжает свои атаки уже несколько лет.

Атака TetrisPhantom демонстрирует высокий уровень профессионализма злоумышленников. Они применяют сложные технические методы, такие как программная обфускация через виртуализацию, прямое взаимодействие с USB-накопителями на низком уровне и даже автоматическое распространение через другие подключенные защищенные USB-устройства.

Важно отметить, что TetrisPhantom проводили таргетированные атаки с ограниченным числом жертв. Пока нет подтвержденных связей между этой кампанией и уже известными группами хакеров, однако расследование продолжается.

Этот инцидент подчеркивает актуальность ужесточения мер безопасности в отношении защищенных USB-накопителей и необходимость более тщательного мониторинга сетей в государственных учреждениях. Ситуация также поднимает вопросы о постоянной эволюции киберугроз и необходимости постоянного обновления методов защиты данных.