ካስፐርስኪ ላብ ከአሳሹ ወደ HTTPS ድረ-ገጾች በሚተላለፍበት ጊዜ መረጃን ለማመሳጠር የሚያገለግለውን የዘፈቀደ ቁጥር ጄኔሬተር ለመጭመቅ የሚያስችል ሬዱክተር የተባለ ተንኮል አዘል መሳሪያ አግኝቷል። ይህ አጥቂዎች ተጠቃሚው ሳያውቅ የአሳሽ እንቅስቃሴያቸውን እንዲሰልሉ በር ይከፍታል። በተጨማሪም, የተገኙት ሞጁሎች የርቀት አስተዳደር ተግባራትን ያካተቱ ናቸው, ይህም የዚህን ሶፍትዌር አቅም ከፍ ያደርገዋል.
ይህንን መሳሪያ በመጠቀም አጥቂዎቹ በሲአይኤስ ሀገራት በሚገኙ የዲፕሎማቲክ ሚሲዮኖች ላይ የሳይበርን የስለላ ስራዎችን ያከናወኑ ሲሆን በዋናነት የተጠቃሚዎችን ትራፊክ ይቆጣጠራሉ።
የተንኮል አዘል ዌር መጫን በዋነኝነት የሚከሰተው ቀደም ሲል የቱላ ሳይበር ቡድን መሣሪያ ሆኖ የሚታወቀውን የCOMPfun ተንኮል አዘል ፕሮግራምን በመጠቀም ወይም ከህጋዊ ምንጭ ወደ ተጠቃሚው ኮምፒውተር በሚወርድበት ጊዜ “ንፁህ” ሶፍትዌርን በመተካት ነው። ይህ ምናልባት አጥቂዎቹ በተጠቂው የኔትወርክ ቻናል ላይ ቁጥጥር አላቸው ማለት ነው።
"ይህን አይነት ማልዌር ሲያጋጥመን የመጀመሪያው ነው፣ይህም የአሳሽ ምስጠራን ለማለፍ እና ለረጅም ጊዜ ሳንገኝ እንድንቆይ ያስችለናል። የእሱ ውስብስብነት ደረጃ የ Reductor ፈጣሪዎች ከባድ ባለሙያዎች መሆናቸውን ይጠቁማል. ብዙውን ጊዜ እንዲህ ዓይነቱ ማልዌር የሚፈጠረው በመንግስት ድጋፍ ነው። ነገር ግን፣ ሬዱክተር ከየትኛውም የተለየ የሳይበር ቡድን ጋር ግንኙነት እንዳለው የሚያሳይ ማስረጃ የለንም” ሲሉ የ Kaspersky Lab ዋና የጸረ-ቫይረስ ኤክስፐርት የሆኑት ኩርት ባምጋርትነር ተናግረዋል።
ሁሉም የ Kaspersky Lab መፍትሄዎች የ Reductor ፕሮግራሙን በተሳካ ሁኔታ ይገነዘባሉ እና ያግዱታል። ኢንፌክሽንን ለማስወገድ የ Kaspersky Lab ይመክራል-
- የኮርፖሬት IT መሠረተ ልማትን በመደበኛነት የደህንነት ኦዲት ማካሄድ;
- እንደ Kaspersky Security for Business በመሳሰሉት ኢንክሪፕት የተደረጉ ቻናሎች ወደ ስርዓቱ ውስጥ ለመግባት የሚሞክሩትን ስጋቶች እንዲያውቁ እና እንዲያግዱ የሚያስችልዎ አስተማማኝ የደህንነት መፍትሄ ከድር ስጋት ጥበቃ አካል ጋር እንዲሁም በድርጅት ደረጃ ላይ ያሉ ችግሮችን የሚያውቅ በድርጅት ደረጃ የአውታረ መረብ ደረጃ በመጀመሪያ ደረጃ ፣ ለምሳሌ Kaspersky Anti Targeted Attack Platform;
- የኤስኦሲ ቡድን ከአደጋው የስለላ ስርዓት ጋር በማገናኘት ስለ አዳዲስ እና ነባር አደጋዎች ፣ ቴክኒኮች እና አጥቂዎች ስለሚጠቀሙባቸው ዘዴዎች መረጃ እንዲያገኝ ፣
- የሰራተኞችን ዲጂታል ማንበብና መጻፍ ለማሻሻል በየጊዜው ስልጠናዎችን ያካሂዳል.
ምንጭ: 3dnews.ru