image

Kaspersky: overheden via besmette beveiligde usb-sticks bespioneerd

maandag 23 oktober 2023, 12:58 door Redactie, 2 reacties

Een groep aanvallers heeft overheden in de Azië-Pacific via besmette beveiligde usb-sticks bespioneerd en de aanvallen vinden nog steeds plaats, zo stelt antivirusbedrijf Kaspersky. De usb-sticks, waarvan de fabrikant niet bij naam is genoemd, worden gebruikt voor het versleuteld opslaan en uitwisselen van data. De usb-stick bevat een versleutelde partitie die alleen te benaderen is via software op een onversleutelde partitie van de usb-stick en een passphrase van de gebruiker.

Kaspersky meldt dat het spionagemalware heeft ontdekt die de beveiligde usb-sticks als drager gebruikt om informatie van besmette systemen te stelen en nieuwe systemen te infecteren. Volgens de virusbestrijder vindt erbij de aanval door middel van directe SCSI-commando's low-level communicatie met de usb-stick plaats en wordt er malafide code in de software op usb-stick geïnjecteerd om zo nieuwe computers te infecteren. De aanvallen zijn zeer gericht en hebben een beperkt aantal slachtoffers gemaakt, aldus Kaspersky.

De virusbestrijder heeft nog geen verdere details gegeven, maar stelt dat de aanvallen niet aan een bekende spionagegroep zijn toe te schrijven. Daarnaast zijn de aanvallen via de besmette beveiligde usb-sticks ook nog steeds gaande. Later deze week komt Kaspersky met meer informatie over de spionagecampagne, die het de naam ' TetrisPhantom' heeft gegeven.

Reacties (2)
23-10-2023, 13:49 door Anoniem
kaspersky durft niet te zeggen dan de VS iedereen bespioneert, want ze liggen nu al op het hakblok... jammer, vroeger was kaspersky niet vleugellam yoen ze samen met europol de anti crypto/ransomware malware database bouwden. of toen ze andere aanvallen analyseerden...
23-10-2023, 21:58 door Anoniem
Door Anoniem: kaspersky durft niet te zeggen dan de VS iedereen bespioneert.
En waar staat dat? Mag ik even bewijs van uw bewering zien?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.