Kaspersky svela le tendenze APT più rilevanti nel Q3 in Europa: nuovi attacchi ai drive USB protetti

Kaspersky svela le tendenze APT più rilevanti nel Q3 in Europa: nuovi attacchi ai drive USB protetti

(Adnkronos) - Milano, 28 novembre 2024 - Kaspersky ha scoperto che un drive USB protetto è stato compromesso tramite l'inserimento di un codice dannoso introdotto nel software di gestione degli accessi. Quest'unità era stata sviluppata da un ente governativo del sud-est asiatico per archiviare e trasferire in modo sicuro file tra macchine in ambienti particolarmente critici. Il codice dannoso era progettato per rubare file riservati salvati nella partizione sicura dell'unità, oltre ad agire come un worm USB e diffondere l'infezione anche alle altre unità USB della stessa tipo. Sebbene la modalità di attacco sia simile a quella dello scorso anno contro le unità che impiegavano il software di gestione USB UTetris, attribuita da Kaspersky a TetrisPhantom, in questo caso si tratterebbe di un codice completamente nuovo. Nel report Kaspersky Q3 APT viene analizzato il Trojanized USB management software usato in questo attacco e altre caratteristiche degli strumenti utilizzati dai gruppi di cybercriminali. Continua a leggere...