2023年第三季度APT攻击趋势报告

年初，研究人员发现了针对亚太地区政府的持续攻击。这起攻击事件，通过攻击特定类型的安全USB驱动器达成，这种安全的USB驱动器被国家的政府机构用来在计算机系统之间，安全地存储和物理传输数据，该驱动器提供硬件加密。USB驱动器包含一个受保护的分区，该分区只能通过捆绑在USB未加密部分的定制软件和用户已知的密码短语来访问。调查揭示了一个由各种恶意模块组成的长期活动，用于执行命令，从受感染的设备收集文件和信息，并将其传递给使用相同或其他安全USB驱动器作为载体的其他设备。它们还能够在受感染的系统上执行其他恶意文件。攻击包括复杂的工具和技术，包括基于虚拟化的软件对恶意软件组件进行混淆，使用直接SCSI命令与USB驱动器进行低层级通信，通过连接的安全USB驱动器进行自我复制以传播到其他间隙系统，并将代码 ………………………………