‘TetrisPhantom’ olarak adlandırılan bu casusluk kampanyası, Asya-Pasifik bölgesindeki (APAC) devlet kurumlarını hedef alıyor ve bilinen herhangi bir tehdit aktörü ile fark edilebilir bir örtüşme göstermiyor

2023’ün başlarında Kaspersky’nin Global Araştırma ve Analiz ekibi, daha önce bilinmeyen bir tehdit aktörü tarafından yürütülen uzun soluklu bir casusluk kampanyasını ortaya çıkardı.

Saldırgan, verilerin bilgisayar sistemleri arasında güvenli bir şekilde depolanmasını ve aktarılmasını sağlamak için donanım şifrelemesiyle korunan belirli bir güvenli USB sürücü türünden yararlanarak APAC bölgesindeki devlet kurumlarını gizlice gözetledi ve hassas verileri topladı.

Güvenli USB sürücüler dünya çapında devlet kurumları tarafından kullanılıyor. Bu da daha fazla kurumun potansiyel olarak benzer tekniklerin kurbanı olabileceği anlamına geliyor.

APT Kampanya, tehdit aktörünün kurbanların cihazları üzerinde kapsamlı kontrolü ele alabileceği çeşitli kötü amaçlı modüller içeriyor. Bu sayede komutları çalıştırabiliyor, güvenliği ihlal edilmiş makinelerden dosya ve bilgi toplayabiliyor ve bunları taşıyıcı olarak aynı veya farklı güvenli USB sürücüleri kullanarak başka makinelere aktarabiliyor.

Ayrıca APT , virüs bulaşmış sistemlerde diğer kötü amaçlı dosyaları çalıştırabiliyor.

Güvenlik araştırmacıları tehdidin mevcut herhangi bir tehdit aktörü ile örtüşmesini gözlemlemedi, ancak bu saldırı kampanyası hala devam ettiği için uzmanlar ilerlemesini izlemeye devam ediyor ve gelecekte daha sofistike saldırılar görmeyi bekliyor.