Kaspersky Lab het 'n kwaadwillige instrument genaamd Reductor ontdek, wat jou toelaat om die ewekansige getalgenerator te bedrieg wat gebruik word om data te enkripteer tydens die oordrag daarvan van die blaaier na HTTPS-werwe. Dit maak die deur oop vir aanvallers om op hul blaaieraktiwiteite te spioeneer sonder dat die gebruiker dit weet. Daarbenewens het die modules wat gevind is, afgeleë administrasiefunksies ingesluit, wat die vermoëns van hierdie sagteware maksimeer.
Met behulp van hierdie instrument het die aanvallers kuberspioenasie-operasies uitgevoer op diplomatieke missies in die GOS-lande, hoofsaaklik om gebruikersverkeer te monitor.
Die installering van die wanware vind hoofsaaklik plaas met behulp van die COMPfun kwaadwillige program, wat voorheen geïdentifiseer is as 'n instrument van die Turla kubergroep, of deur die vervanging van "skoon" sagteware tydens aflaai van 'n wettige hulpbron na die gebruiker se rekenaar. Dit beteken heel waarskynlik dat die aanvallers beheer het oor die slagoffer se netwerkkanaal.
“Dit is die eerste keer dat ons hierdie tipe wanware teëgekom het, wat ons toelaat om blaaier-enkripsie te omseil en vir 'n lang tyd onopgemerk te bly. Die vlak van kompleksiteit dui daarop dat die skeppers van Reductor ernstige professionele persone is. Dikwels word sulke wanware geskep met regeringsondersteuning. Ons het egter nie bewyse dat Reductor verwant is aan enige spesifieke kubergroep nie,” het Kurt Baumgartner, voorste antiviruskenner by Kaspersky Lab, gesê.
Alle Kaspersky Lab-oplossings herken en blokkeer die Reductor-program suksesvol. Om infeksie te vermy, beveel Kaspersky Lab aan:
- doen gereeld sekuriteitsoudits van korporatiewe IT-infrastruktuur;
- installeer 'n betroubare sekuriteitsoplossing met 'n webbedreigingbeskermingskomponent wat jou toelaat om bedreigings te herken en te blokkeer wat die stelsel probeer binnedring deur geënkripteerde kanale, soos Kaspersky Security for Business, sowel as 'n ondernemingsvlakoplossing wat komplekse bedreigings by die netwerkvlak op 'n vroeë stadium, byvoorbeeld Kaspersky Anti Targeted Attack Platform;
- die SOC-span aan die bedreigingsintelligensiestelsel te koppel sodat dit toegang het tot inligting oor nuwe en bestaande bedreigings, tegnieke en taktieke wat deur aanvallers gebruik word;
- doen gereeld opleiding om die digitale geletterdheid van werknemers te verbeter.
Bron: 3dnews.ru