卡巴斯基网络安全研究人员发现了一种名为TetrisPhantom的复杂新恶意软件,该恶意软件会破坏安全USB驱动器,以窃取亚太地区政府端点的敏感信息。
安全USB驱动器有一个加密分区,只能通过密码和专用软件(如UTetris等)访问其文件。BleepingComputer报告称,这种方法通常用于在系统之间安全地传输数据,包括气隙端点。
现在,名为TetrisPhantom的UTetris木马版本已经被发现,研究人员推测它的运行至少有几年了。
“该攻击包括复杂的工具和技术,包括基于虚拟化的恶意软件组件软件混淆、使用直接SCSI命令与USB驱动器进行低级通信、通过连接的安全USB驱动器进行自我复制以传播到其他气隙系统以及注入卡巴斯基在其技术文章中表示:“我们将大量代码写入USB驱动器上的合法访问管理程序,该程序充当新机器上恶意软件的加载程序。”
研究人员解释说,俄罗斯方块幻影能够部署额外的有效负载,其中一些有效负载具有信息窃取和文件窃取功能。该活动的目标似乎是从亚太地区政府获取重要数据。我们不知道具体针对的是哪些政府,也没有暗示是哪个民族国家(如果有的话)是这次袭击的幕后黑手。他们唯一得出的结论是,这是一次针对性很强的行动,表明没有多少政府、没有多少计算机被发现受到感染。
民族国家威胁行为者经常参与网络间谍活动,寻求有关对手外交政治、势力范围、中长期目标的敏感信息。
事实上,Surfshark最近的研究显示,针对政府机构的网络攻击正在激增。该公司分析了2006年至2023年第一季度(包括今年前三个月)发生的924起重大网络事件。分析显示,当时至少有722起网络攻击针对政府机构。
然而,在2020年之前,政府机构平均每年会报告29起网络攻击事件。此后,这一数字上升至年均96起。分析的924起重大事件中,几乎有一半发生在过去三年。