“Kaspersky Lab” şirkəti məlumatların brauzerdən HTTPS saytlarına ötürülməsi zamanı şifrələmək üçün istifadə olunan təsadüfi ədədlər generatorunu saxtalaşdırmağa imkan verən “Reductor” adlı zərərli alət aşkar edib. Bu, təcavüzkarların istifadəçinin xəbəri olmadan brauzer fəaliyyətlərinə casusluq etmək üçün qapı açır. Bundan əlavə, tapılan modullara bu proqram təminatının imkanlarını maksimum dərəcədə artıran uzaqdan idarəetmə funksiyaları da daxildir.
Bu alətdən istifadə edərək hücumçular MDB ölkələrindəki diplomatik nümayəndəliklərdə kibercasusluq əməliyyatları həyata keçirib, əsasən istifadəçi trafikinə nəzarət ediblər.
Zərərli proqram təminatının quraşdırılması əsasən əvvəllər Turla kiberqrupunun aləti kimi müəyyən edilmiş COMPfun zərərli proqramından istifadə etməklə və ya qanuni resursdan istifadəçinin kompüterinə endirmə zamanı “təmiz” proqram təminatının dəyişdirilməsi ilə baş verir. Bu, çox güman ki, təcavüzkarların qurbanın şəbəkə kanalına nəzarət etməsi deməkdir.
“Biz ilk dəfədir ki, brauzer şifrələməsindən yan keçməyə və uzun müddət aşkarlanmamağa imkan verən bu cür zərərli proqram təminatı ilə qarşılaşırıq. Onun mürəkkəblik səviyyəsi Reduktorun yaradıcılarının ciddi peşəkarlar olduğunu göstərir. Çox vaxt belə zərərli proqram dövlət dəstəyi ilə yaradılır. Bununla belə, bizdə Reduktorun hansısa xüsusi kiberqrupla əlaqəli olduğuna dair sübutlarımız yoxdur”, - deyə Kaspersky Laboratoriyasının aparıcı antivirus eksperti Kurt Baumqartner bildirib.
Bütün Kaspersky Lab həlləri Reductor proqramını uğurla tanıyır və bloklayır. İnfeksiyanın qarşısını almaq üçün Kaspersky Laboratoriyası tövsiyə edir:
- mütəmadi olaraq korporativ İT infrastrukturunun təhlükəsizlik auditini həyata keçirmək;
- Kaspersky Security for Business kimi şifrələnmiş kanallar vasitəsilə sistemə nüfuz etməyə çalışan təhdidləri tanımağa və bloklamağa imkan verən veb-təhdiddən qorunma komponenti ilə etibarlı təhlükəsizlik həllini, həmçinin kompleks təhdidləri aşkarlayan korporativ səviyyəli həlli quraşdırın. erkən mərhələdə şəbəkə səviyyəsi, məsələn Kaspersky Anti Targeted Attack Platform;
- SOC komandasını təhdid kəşfiyyatı sisteminə birləşdirin ki, o, yeni və mövcud təhdidlər, təcavüzkarlar tərəfindən istifadə edilən texnika və taktikalar haqqında məlumat əldə edə bilsin;
- işçilərin rəqəmsal savadlılığının artırılması üçün mütəmadi olaraq təlimlər keçirin.
Mənbə: 3dnews.ru