TetrisPhantom
A Kaspersky kutatói egy olyan kampányt fedeztek fel, amely egy bizonyos típusú biztonságos USB-meghajtót veszélyeztet, amelyet a biztonságos adattárolás titkosítására használnak. A TetrisPhantom névre keresztelt kémkedés az ázsiai-csendes-óceáni térség (APAC) kormányzati szerveit célozza meg, és nem mutat észrevehető átfedést egyetlen ismert fenyegető szereplővel sem.
Ezeket a biztonságos USB-meghajtókat kormányzati szervezetek használják világszerte, ami arra utal, hogy több entitás eshet áldozatul hasonló technikáknak.
A kampány különféle rosszindulatú modulokból áll, amelyeken keresztül a színész széles körű irányítást szerezhet az áldozat eszköze felett. Ez lehetővé teszi számukra, hogy parancsokat hajtsanak végre, fájlokat és információkat gyűjtsenek össze a feltört gépekről, és átvigyék azokat más gépekre, amelyek hordozóként azonos vagy eltérő biztonságos USB-meghajtókat használnak. Ezenkívül az APT jártas más rosszindulatú fájlok végrehajtásában is a fertőzött rendszereken.
A Kaspersky kutatói arról számoltak be, hogy korlátozott számú áldozatról van szó, ami rávilágít a támadás erősen célzott természetére.