ProHoster > Блог > internet vijesti > Kaspersky Lab je otkrio alat koji razbija proces HTTPS enkripcije

Kaspersky Lab je otkrio alat koji razbija proces HTTPS enkripcije

Kaspersky Lab je otkrio zlonamjerni alat pod nazivom Reductor, koji vam omogućava da lažirate generator slučajnih brojeva koji se koristi za šifriranje podataka tokom njihovog prijenosa sa pretraživača na HTTPS stranice. Ovo otvara vrata napadačima da špijuniraju aktivnosti njihovih pretraživača, a da korisnik ne zna. Osim toga, pronađeni moduli su uključivali funkcije udaljene administracije, što maksimizira mogućnosti ovog softvera.

Koristeći ovaj alat, napadači su vršili operacije sajber špijunaže na diplomatskim misijama u zemljama ZND, uglavnom prateći korisnički promet.

Kaspersky Lab je otkrio alat koji razbija proces HTTPS enkripcije

Instalacija zlonamjernog softvera odvija se uglavnom pomoću zlonamjernog programa COMPfun, koji je prethodno identificiran kao alat Turla cyber grupe, ili kroz zamjenu „čistog“ softvera tokom preuzimanja sa legitimnog resursa na računar korisnika. To najvjerovatnije znači da napadači imaju kontrolu nad mrežnim kanalom žrtve.

“Ovo je prvi put da se susrećemo sa ovom vrstom zlonamjernog softvera, koji nam omogućava da zaobiđemo šifriranje pretraživača i ostanemo neotkriveni dugo vremena. Njegov nivo složenosti sugeriše da su kreatori Reduktora ozbiljni profesionalci. Često se takav zlonamjerni softver kreira uz državnu podršku. Međutim, nemamo dokaza da je Reductor povezan s bilo kojom specifičnom cyber grupom”, rekao je Kurt Baumgartner, vodeći stručnjak za antivirusne programe u Kaspersky Labu.

Kaspersky Lab je otkrio alat koji razbija proces HTTPS enkripcije

Sva rešenja kompanije Kaspersky Lab uspešno prepoznaju i blokiraju program Reductor. Da biste izbjegli infekciju, Kaspersky Lab preporučuje:

  • redovno sprovodi bezbednosne revizije korporativne IT infrastrukture;
  • instalirajte pouzdano sigurnosno rješenje sa komponentom za zaštitu od web prijetnji koja vam omogućava da prepoznate i blokirate prijetnje koje pokušavaju prodrijeti u sistem putem šifriranih kanala, kao što je Kaspersky Security for Business, kao i rješenje na nivou preduzeća koje otkriva složene prijetnje na mrežni nivo u ranoj fazi, na primer Kaspersky Anti Targeted Attack Platform;
  • povezati SOC tim sa sistemom za obavještavanje o prijetnjama tako da ima pristup informacijama o novim i postojećim prijetnjama, tehnikama i taktikama koje koriste napadači;
  • redovno sprovodi obuku za unapređenje digitalne pismenosti zaposlenih.



izvor: 3dnews.ru

Dodajte komentar