Společnost Kaspersky Lab objevila škodlivý nástroj nazvaný Reductor, který vám umožňuje podvrhnout generátor náhodných čísel používaný k šifrování dat během jejich přenosu z prohlížeče na stránky HTTPS. To otevírá dveře pro útočníky ke špehování jejich aktivit v prohlížeči, aniž by o tom uživatel věděl. Nalezené moduly navíc obsahovaly funkce vzdálené správy, což maximalizuje možnosti tohoto softwaru.
Pomocí tohoto nástroje prováděli útočníci kybernetické špionážní operace na diplomatických misích v zemích SNS, zejména sledovali provoz uživatelů.
K instalaci malwaru dochází zejména pomocí škodlivého programu COMPfun, dříve identifikovaného jako nástroj kybernetické skupiny Turla, nebo náhradou „čistého“ softwaru při stahování z legitimního zdroje do počítače uživatele. To s největší pravděpodobností znamená, že útočníci mají kontrolu nad síťovým kanálem oběti.
„Je to poprvé, co jsme se setkali s tímto typem malwaru, který nám umožňuje obejít šifrování prohlížeče a zůstat po dlouhou dobu neodhalen. Jeho úroveň složitosti naznačuje, že tvůrci Reductoru jsou seriózní profesionálové. Často je takový malware vytvořen s vládní podporou. Nemáme však důkazy, že Reductor souvisí s nějakou konkrétní kybernetickou skupinou,“ řekl Kurt Baumgartner, přední antivirový expert společnosti Kaspersky Lab.
Všechna řešení společnosti Kaspersky Lab úspěšně rozpoznávají a blokují program Reductor. Aby se zabránilo infekci, společnost Kaspersky Lab doporučuje:
- pravidelně provádět bezpečnostní audity podnikové IT infrastruktury;
- nainstalujte spolehlivé bezpečnostní řešení s komponentou ochrany před webovými hrozbami, která vám umožní rozpoznat a blokovat hrozby, které se snaží proniknout do systému prostřednictvím šifrovaných kanálů, jako je Kaspersky Security for Business, a také řešení na podnikové úrovni, které detekuje komplexní hrozby na na úrovni sítě v rané fázi, například Kaspersky Anti Targeted Attack Platform;
- připojit tým SOC k systému hrozeb, aby měl přístup k informacím o nových a stávajících hrozbách, technikách a taktikách používaných útočníky;
- pravidelně provádět školení ke zlepšení digitální gramotnosti zaměstnanců.
Zdroj: 3dnews.ru