亚洲太平洋地区政府面临新型网络威胁

重点内容

新型高级持续性威胁TetrisPhantom利用安全USB驱动器攻击亚太地区政府系统。黑客通过初步执行AcroShell有效载荷，使信息窃取恶意软件得以部署。被盗数据用于XMKR恶意软件和伪装的UTetris应用程序开发。

最近的报道指出，亚太地区的多个国家政府系统遭受了新型TetrisPhantom的网络攻击，黑客通过感染了特洛伊病毒的UTetris应用程序，借助安全USB驱动器进行攻击。根据BleepingComputer的消息，这一系列攻击在过去几年中多次发生。

报告显示，TetrisPhantom通过在目标机器上初步执行AcroShell有效载荷，助力恶意软件的部署。之后，窃取的数据被用于XMKR恶意软件和伪装的UTetris应用程序的开发。Kaspersky的报告指出，所有连接到Windows系统的安全USB设备都被XMKR模块所攻陷，该模块还试图感染与网络隔离的系统，同时将被盗数据传输至攻击者的服务器。

Kaspersky表示：“这次攻击涉及复杂的工具和技术，包括对恶意软件组件的虚拟化软件混淆、使用直接SCSI命令与USB驱动器的低级通信、通过连接的安全USB驱动器自我复制以传播到其他网络隔离系统，以及向USB驱动器中的合法访问管理程序注入代码，该程序充当恶意软件在新机器上的载入器。”

水母梯子下载类型描述攻击目标政府系统攻击工具TetrisPhantom XMKR模块传播方式通过安全USB驱动器进行自我复制，感染其他系统关键步骤执行AcroShell 部署信息窃取恶意软件 开发XMKR和UTetris

对于安全防护的措施，各国应对此进行高度重视，加强相关系统的监控，确保USB设备的安全与防护，以防止数据泄露和进一步的攻击。