Các tổ chức chính phủ ở khu vực châu Á-Thái Bình Dương (APAC) đã trở thành mục tiêu của một chiến dịch gián điệp mạng kéo dài có tên là TetrisPhantom.
Trong báo cáo xu hướng APT quý 3 năm 2023, Kaspersky cho biết kẻ tấn công đã bí mật theo dõi và thu thập dữ liệu nhạy cảm từ các tổ chức chính phủ APAC bằng cách lợi dụng một loại ổ USB an toàn được mã hóa phần cứng để đảm bảo lưu trữ và truyền dữ liệu.. Kaspersky phát hiện chiến dịch này vào đầu năm 2023 và cũng cho biết các ổ USB này được sử dụng bởi nhiều tổ chức chính phủ trên khắp thế giới, nên các cuộc tấn công rất có thể sẽ nhanh chóng lan rộng ra toàn cầu trong tương lai.
TetrisPhantom được thực hiện bởi kẻ tấn công có kỹ thuật cao với đầy đủ các nguồn tài nguyên và luôn nhắm đến các hoạt động gián điệp trong mạng lưới chính phủ. Mục tiêu của chiến dịch cũng được tập trung rất cụ thể với một số lượng nạn nhân hạn chế.
Một đặc điểm nổi bật của TetrisPhantom là việc sử dụng nhiều mô-đun độc hại khác nhau để thực thi các lệnh cũng như thu thập tệpvà thông tin từ các máy bị xâm nhập, đồng thời lây nhiễm sang các máy khác bằng cách sử dụng ổ USB an toàn tương tự (hoặc có thể khác) làm vật trung gian. Các thành phần độc hại này không chỉ tự nhân bản thông qua các ổ USB đã kết nối để xâm nhập vào các máy không kết nối mạng (air-gap), mà còn có khả năng thực thi các tệp độc hại khác trên hệ thống bị nhiễm. TetrisPhantom bao gồm nhiều công cụ và kỹ thuật phức tạp, chẳng hạn như chèn mã vào chương trình quản lý truy cập hợp pháp trên ổ USB và hoạt động như một trình tải phần mềm độc hại trên máy mới.
Thông tin này được tiết lộ khi một có một tác nhân APT mới chưa được biết đến có liên quan đến loạt tấn công nhắm vào các tổ chức chính phủ, quân sự, trường đại học và bệnh viện tại Nga thông qua email lừa đảo (spear-phishing) chứa các tài liệu Microsoft Office có gài các bẫy độc hại. Từ đó triển khai cài đặt một loại Trojan mới nhằm lấy các tập tin từ máy của nạn nhân và giành quyền kiểm soát bằng cách thực thi các lệnh tùy ý.
Theo thehackernews.com/