une campagne APT ciblant les entités gouvernementales de la région Asie-Pacifique

Les chercheurs de Kaspersky ont découvert une campagne persistante compromettant un type spécifique de clé USB protégée, utilisée pour assurer le cryptage et le stockage sécurisé des données. Baptisée « TetrisPhantom », cette campagne d’espionnage cible des entités gouvernementales de la région Asie-Pacifique (APAC), et aucun indice ne permet de recouper ses opérations avec celles d’un autre acteur de la menace. Ces observations et d’autres sont détaillées dans le nouveau rapport trimestriel de Kaspersky sur le paysage des menaces APT.

Tribune – Début 2023, l’équipe Global Research and Analysis de Kaspersky a fait la découverte d’une campagne d’espionnage au long cours menée par un acteur jusqu’alors inconnu. L’attaquant a secrètement espionné et récolté des données sensibles auprès d’entités gouvernementales de la région Asie-Pacifique en exploitant un type particulier de clé USB sécurisée, protégée par un dispositif de chiffrement pour assurer le stockage et le transfert sécurisés des données entre les différents systèmes informatiques. Ces clés USB sécurisées sont utilisées par des organisations gouvernementales dans le monde entier, ce qui implique que d’autres entités pourraient potentiellement être visées par des techniques similaires.

La campagne comprend plusieurs modules malveillants qui permettent aux agents du groupe malveillant de prendre le contrôle de l’appareil de leur victime. Cela leur permet d’exécuter des commandes, de collecter des fichiers et des informations sur les machines compromises et de les transférer sur d’autres machines en utilisant la même clé USB sécurisée ou d’autres clés USB comme supports. En outre, le groupe APT est capable d’exécuter d’autres fichiers malveillants sur les systèmes infectés.

Source