ProHoster > Blog > internet nyheder > Kaspersky Lab har opdaget et værktøj, der bryder HTTPS-krypteringsprocessen

Kaspersky Lab har opdaget et værktøj, der bryder HTTPS-krypteringsprocessen

Kaspersky Lab har opdaget et ondsindet værktøj kaldet Reductor, som giver dig mulighed for at forfalske den tilfældige talgenerator, der bruges til at kryptere data under overførslen fra browseren til HTTPS-websteder. Dette åbner døren for angribere til at spionere på deres browseraktiviteter uden at brugeren ved det. Derudover inkluderede de fundne moduler fjernadministrationsfunktioner, som maksimerer denne softwares muligheder.

Ved hjælp af dette værktøj udførte angriberne cyberspionageoperationer på diplomatiske missioner i SNG-landene, hovedsageligt med overvågning af brugertrafik.

Kaspersky Lab har opdaget et værktøj, der bryder HTTPS-krypteringsprocessen

Installationen af ​​malwaren sker hovedsageligt ved hjælp af COMPfun ondsindede program, tidligere identificeret som et værktøj fra Turla cybergruppen, eller gennem erstatning af "ren" software under download fra en legitim ressource til brugerens computer. Dette betyder højst sandsynligt, at angriberne har kontrol over offerets netværkskanal.

"Det er første gang, vi støder på denne type malware, som giver os mulighed for at omgå browserkryptering og forblive uopdaget i lang tid. Dets kompleksitetsniveau tyder på, at skaberne af Reductor er seriøse fagfolk. Ofte oprettes sådan malware med statsstøtte. Vi har dog ikke beviser for, at Reductor er relateret til nogen specifik cybergruppe,” sagde Kurt Baumgartner, førende antivirusekspert hos Kaspersky Lab.

Kaspersky Lab har opdaget et værktøj, der bryder HTTPS-krypteringsprocessen

Alle Kaspersky Lab-løsninger genkender og blokerer Reductor-programmet. For at undgå infektion anbefaler Kaspersky Lab:

  • regelmæssigt udføre sikkerhedsrevisioner af virksomhedens it-infrastruktur;
  • installer en pålidelig sikkerhedsløsning med en webtrusselsbeskyttelseskomponent, der giver dig mulighed for at genkende og blokere trusler, der forsøger at trænge ind i systemet gennem krypterede kanaler, såsom Kaspersky Security for Business, samt en løsning på virksomhedsniveau, der registrerer komplekse trusler på netværksniveau på et tidligt tidspunkt, for eksempel Kaspersky Anti Targeted Attack Platform;
  • forbinde SOC-teamet til trusselsefterretningssystemet, så det har adgang til information om nye og eksisterende trusler, teknikker og taktikker, der bruges af angribere;
  • regelmæssigt gennemføre træning for at forbedre medarbejdernes digitale færdigheder.



Kilde: 3dnews.ru

Tilføj en kommentar