Mae Kaspersky Lab wedi darganfod teclyn maleisus o'r enw Reductor, sy'n eich galluogi i ffugio'r generadur rhif ar hap a ddefnyddir i amgryptio data wrth ei drosglwyddo o'r porwr i wefannau HTTPS. Mae hyn yn agor y drws i ymosodwyr sbïo ar weithgareddau eu porwr heb i'r defnyddiwr wybod. Yn ogystal, roedd y modiwlau a ganfuwyd yn cynnwys swyddogaethau gweinyddu o bell, sy'n gwneud y mwyaf o alluoedd y feddalwedd hon.
Gan ddefnyddio'r offeryn hwn, cynhaliodd yr ymosodwyr weithrediadau ysbïo seiber ar deithiau diplomyddol yn y gwledydd CIS, gan fonitro traffig defnyddwyr yn bennaf.
Mae gosod y meddalwedd maleisus yn digwydd yn bennaf gan ddefnyddio rhaglen faleisus COMPfun, a nodwyd yn flaenorol fel offeryn grŵp seiber Turla, neu trwy amnewid meddalwedd “glân” wrth ei lawrlwytho o adnodd cyfreithlon i gyfrifiadur y defnyddiwr. Mae hyn yn fwyaf tebygol yn golygu bod gan yr ymosodwyr reolaeth dros sianel rhwydwaith y dioddefwr.
“Dyma’r tro cyntaf i ni ddod ar draws y math hwn o ddrwgwedd, sy’n ein galluogi i osgoi amgryptio porwr ac aros heb ei ganfod am amser hir. Mae lefel ei gymhlethdod yn awgrymu bod crewyr Reductor yn weithwyr proffesiynol difrifol. Yn aml mae drwgwedd o'r fath yn cael ei greu gyda chefnogaeth y llywodraeth. Fodd bynnag, nid oes gennym dystiolaeth bod Reductor yn gysylltiedig ag unrhyw grŵp seiber penodol, ”meddai Kurt Baumgartner, arbenigwr gwrthfeirws blaenllaw yn Kaspersky Lab.
Mae holl atebion Kaspersky Lab yn cydnabod ac yn rhwystro'r rhaglen Reductor yn llwyddiannus. Er mwyn osgoi haint, mae Kaspersky Lab yn argymell:
- cynnal archwiliadau diogelwch o seilwaith TG corfforaethol yn rheolaidd;
- gosod datrysiad diogelwch dibynadwy gydag elfen amddiffyn bygythiad gwe sy'n eich galluogi i adnabod a rhwystro bygythiadau sy'n ceisio treiddio i'r system trwy sianeli wedi'u hamgryptio, megis Kaspersky Security for Business, yn ogystal ag ateb lefel menter sy'n canfod bygythiadau cymhleth yn y lefel rhwydwaith yn gynnar, er enghraifft Llwyfan Ymosodiad Gwrth-Dargededig Kaspersky;
- cysylltu’r tîm SOC â’r system cudd-wybodaeth bygythiadau fel bod ganddo fynediad at wybodaeth am fygythiadau, technegau a thactegau newydd a phresennol a ddefnyddir gan ymosodwyr;
- cynnal hyfforddiant yn rheolaidd i wella llythrennedd digidol cyflogeion.
Ffynhonnell: 3dnewyddion.ru