Kaspersky Lab hà scupertu un strumentu maliziusu chjamatu Reductor, chì permette di falsificà u generatore di numeri aleatorii utilizatu per criptà e dati durante a so trasmissione da u navigatore à i siti HTTPS. Questu apre a porta per l'attaccanti per spia l'attività di u so navigatore senza chì l'utilizatore sapia. Inoltre, i moduli truvati includenu funzioni di amministrazione remota, chì maximizeghja e capacità di stu software.
Utilizendu stu strumentu, l'attaccanti anu realizatu operazioni di spionaggio ciberneticu in missioni diplomatiche in i paesi CIS, principarmenti monitorendu u trafficu di l'utilizatori.
A stallazione di u malware si faci principarmenti utilizendu u prugramma maliziusu COMPfun, prima identificatu cum'è un strumentu di u gruppu ciberneticu Turla, o per via di a sustituzione di software "pulitu" durante u scaricamentu da una risorsa legittima à l'urdinatore di l'utilizatore. Questu significa probabilmente chì l'attaccanti anu u cuntrollu di u canali di rete di a vittima.
"Questa hè a prima volta chì avemu scontru stu tipu di malware, chì ci permette di scaccià a criptografia di u navigatore è di stà micca rilevatu per un bellu pezzu. U so livellu di cumplessità suggerisce chì i creatori di Reductor sò prufessiunali serii. Spessu tali malware hè creatu cù u sustegnu di u guvernu. Tuttavia, ùn avemu micca evidenza chì Reductor hè in relazione cù qualsiasi gruppu ciberneticu specificu ", hà dettu Kurt Baumgartner, espertu di antivirus di Kaspersky Lab.
Tutte e soluzioni Kaspersky Lab ricunnosce è bluccà u prugramma Reductor. Per evità l'infezione, Kaspersky Lab consiglia:
- realizà regolarmente audit di sicurezza di l'infrastruttura IT corporativa;
- installà una soluzione di sicurezza affidabile cù un cumpunente di prutezzione di e minacce web chì vi permette di ricunnosce è bluccà e minacce chì cercanu di penetrà in u sistema per mezu di canali criptati, cum'è Kaspersky Security for Business, è ancu una soluzione à livellu di l'impresa chì rileva minacce cumplesse à u situ. livellu di rete in una prima fase, per esempiu Kaspersky Anti Targeted Attack Platform;
- cunnette a squadra SOC à u sistema di intelligenza di minaccia per avè accessu à l'infurmazioni nantu à e minacce, tecniche è tattiche novi è esistenti utilizati da l'attaccanti;
- Realizà regularmente a furmazione per migliurà l'alfabetizazione digitale di l'impiegati.
Source: 3dnews.ru