Een groep aanvallers heeft overheden in de Azië-Pacific via besmette beveiligde usb-sticks bespioneerd en de aanvallen vinden nog steeds plaats, zo stelt antivirusbedrijf Kaspersky. De usb-sticks, waarvan de fabrikant niet bij naam is genoemd, worden gebruikt voor het versleuteld opslaan en uitwisselen van data. De usb-stick bevat een versleutelde partitie die alleen te benaderen is via software op een onversleutelde partitie van de usb-stick en een passphrase van de gebruiker.

Kaspersky meldt dat het spionagemalware heeft ontdekt die de beveiligde usb-sticks als drager gebruikt om informatie van besmette systemen te stelen en nieuwe systemen te infecteren. Volgens de virusbestrijder vindt erbij de aanval door middel van directe SCSI-commando's low-level communicatie met de usb-stick plaats en wordt er malafide code in de software op usb-stick geïnjecteerd om zo nieuwe computers te infecteren. De aanvallen zijn zeer gericht en hebben een beperkt aantal slachtoffers gemaakt, aldus Kaspersky.

De virusbestrijder heeft nog geen verdere details gegeven, maar stelt dat de aanvallen niet aan een bekende spionagegroep zijn toe te schrijven. Daarnaast zijn de aanvallen via de besmette beveiligde usb-sticks ook nog steeds gaande. Later deze week komt Kaspersky met meer informatie over de spionagecampagne, die het de naam ' TetrisPhantom' heeft gegeven.