Các nhà nghiên cứu Kaspersky đã phát hiện chiến dịch tấn công mới mang tên 'TetrisPhantom', đã liên lục xâm phạm vào một loại USB mã hóa (secure USB) được sử dụng để cung cấp mã hóa đảm bảo an toàn cho việc lưu trữ dữ liệu.
Hoạt động gián điệp này đang nhắm vào các tổ chức chính phủ tại khu vực Châu Á - Thái Bình Dương (APAC). Những phát hiện này được trình bày chi tiết trong báo cáo mới nhất của Kaspersky về bối cảnh mối đe dọa APT trong quý III/2023.
Đây là những ổ USB được các tổ chức chính phủ trên toàn thế giới sử dụng, điều này làm tăng khả năng có nhiều tổ chức sẽ trở thành nạn nhân của các cuộc tấn công này trong tương lai.
Chiến dịch này sử dụng nhiều mô-đun độc hại khác nhau, qua đó kẻ tấn công có thể chiếm toàn bộ quyền kiểm soát trên thiết bị của nạn nhân. Điều này cho phép chúng thực thi các lệnh, thu thập tệp và thông tin từ các máy bị xâm nhập, đồng thời lây nhiễm sang các máy khác bằng cách sử dụng cùng hoặc một loại ổ USB mã hóa khác.