Kaspersky Lab ha descobert una eina maliciosa anomenada Reductor, que us permet falsificar el generador de números aleatoris utilitzat per xifrar dades durant la seva transmissió des del navegador als llocs HTTPS. Això obre la porta als atacants per espiar les activitats del seu navegador sense que l'usuari ho sàpiga. A més, els mòduls trobats incloïen funcions d'administració remota, la qual cosa maximitza les capacitats d'aquest programari.
Amb aquesta eina, els atacants van dur a terme operacions d'espionatge cibernètic en missions diplomàtiques als països de la CEI, principalment monitoritzant el trànsit d'usuaris.
La instal·lació del programari maliciós es produeix principalment mitjançant el programa maliciós COMPfun, prèviament identificat com una eina del grup cibernètic Turla, o mitjançant la substitució de programari "net" durant la descàrrega des d'un recurs legítim a l'ordinador de l'usuari. Això probablement significa que els atacants tenen control sobre el canal de xarxa de la víctima.
"Aquesta és la primera vegada que ens trobem amb aquest tipus de programari maliciós, que ens permet evitar el xifratge del navegador i romandre sense ser detectats durant molt de temps. El seu nivell de complexitat fa pensar que els creadors de Reductor són professionals seriosos. Sovint, aquest programari maliciós es crea amb el suport del govern. Tanmateix, no tenim proves que Reductor estigui relacionat amb cap grup cibernètic específic", va dir Kurt Baumgartner, principal expert en antivirus de Kaspersky Lab.
Totes les solucions de Kaspersky Lab reconeixen i bloquegen correctament el programa Reductor. Per evitar infeccions, Kaspersky Lab recomana:
- realitzar regularment auditories de seguretat de la infraestructura de TI corporativa;
- instal·leu una solució de seguretat fiable amb un component de protecció contra amenaces web que us permeti reconèixer i bloquejar les amenaces que intenten penetrar al sistema a través de canals xifrats, com ara Kaspersky Security for Business, així com una solució a nivell empresarial que detecti amenaces complexes en el nivell de xarxa en una fase inicial, per exemple Kaspersky Anti Targeted Attack Platform;
- connectar l'equip SOC al sistema d'intel·ligència d'amenaces perquè tingui accés a informació sobre amenaces, tècniques i tàctiques noves i existents utilitzades pels atacants;
- Realitzar periòdicament formació per millorar l'alfabetització digital dels empleats.
Font: 3dnews.ru