Nadiskobrehan sa Kaspersky Lab ang usa ka malisyosong himan nga gitawag og Reductor, nga nagtugot kanimo sa pagpanglimbong sa random number generator nga gigamit sa pag-encrypt sa datos atol sa pagpasa niini gikan sa browser ngadto sa HTTPS sites. Kini nag-abli sa pultahan alang sa mga tig-atake sa pagpaniid sa ilang mga kalihokan sa browser nga wala mahibalo ang user. Dugang pa, ang mga module nga nakit-an naglakip sa hilit nga mga gimbuhaton sa administrasyon, nga nagpadako sa mga kapabilidad niini nga software.
Gigamit kini nga himan, ang mga tig-atake nagpatuman sa mga operasyon sa cyber espionage sa mga diplomatikong misyon sa mga nasud sa CIS, nag-una sa pagmonitor sa trapiko sa tiggamit.
Ang pag-instalar sa malware kasagarang mahitabo gamit ang COMPfun malisyoso nga programa, nga kaniadto giila nga himan sa Turla cyber nga grupo, o pinaagi sa pag-ilis sa "limpyo" nga software atol sa pag-download gikan sa usa ka lehitimong kapanguhaan ngadto sa kompyuter sa user. Kini lagmit nagpasabut nga ang mga tig-atake adunay kontrol sa channel sa network sa biktima.
"Kini ang una nga higayon nga nakasugat kami sa kini nga klase sa malware, nga nagtugot kanamo sa pag-bypass sa pag-encrypt sa browser ug magpabilin nga wala mamatikdan sa dugay nga panahon. Ang lebel sa pagkakomplikado niini nagsugyot nga ang mga tiglalang sa Reductor mga seryoso nga propesyonal. Kasagaran ang ingon nga malware gihimo uban ang suporta sa gobyerno. Bisan pa, wala kami ebidensya nga ang Reductor adunay kalabotan sa bisan unsang piho nga grupo sa cyber, ”miingon si Kurt Baumgartner, nanguna nga eksperto sa antivirus sa Kaspersky Lab.
Ang tanan nga mga solusyon sa Kaspersky Lab malampuson nga nakaila ug nagbabag sa programa sa Reductor. Aron malikayan ang impeksyon, girekomenda sa Kaspersky Lab:
- kanunay nga nagpahigayon og mga pag-audit sa seguridad sa corporate IT infrastructure;
- pag-install ug kasaligan nga solusyon sa seguridad nga adunay bahin sa pagpanalipod sa hulga sa web nga nagtugot kanimo sa pag-ila ug pag-block sa mga hulga nga mosulay sa pagsulod sa sistema pinaagi sa mga naka-encrypt nga kanal, sama sa Kaspersky Security for Business, ingon man usa ka solusyon sa lebel sa negosyo nga nakamatikod sa mga komplikado nga hulga sa lebel sa network sa sayo nga yugto, pananglitan Kaspersky Anti Targeted Attack Platform;
- ikonektar ang SOC team sa threat intelligence system aron kini adunay access sa impormasyon mahitungod sa bag-o ug kasamtangan nga mga hulga, mga teknik ug mga taktika nga gigamit sa mga tig-atake;
- regular nga nagpahigayon og pagbansay aron mapalambo ang digital literacy sa mga empleyado.
Source: 3dnews.ru