Kaspersky Lab hat ein bösartiges Tool namens Reductor entdeckt, mit dem Sie den Zufallszahlengenerator fälschen können, der zum Verschlüsseln von Daten während der Übertragung vom Browser zu HTTPS-Sites verwendet wird. Dies eröffnet Angreifern die Möglichkeit, ihre Browseraktivitäten auszuspionieren, ohne dass der Benutzer es merkt. Darüber hinaus enthielten die gefundenen Module Fernverwaltungsfunktionen, was die Möglichkeiten dieser Software maximiert.
Mit diesem Tool führten die Angreifer Cyberspionageoperationen an diplomatischen Vertretungen in den GUS-Staaten durch und überwachten dabei hauptsächlich den Benutzerverkehr.
Die Installation der Schadsoftware erfolgt hauptsächlich mithilfe des Schadprogramms COMPfun, das zuvor als Tool der Turla-Cybergruppe identifiziert wurde, oder durch den Ersatz durch „saubere“ Software beim Herunterladen von einer legitimen Ressource auf den Computer des Benutzers. Dies bedeutet höchstwahrscheinlich, dass die Angreifer die Kontrolle über den Netzwerkkanal des Opfers haben.
„Dies ist das erste Mal, dass wir auf diese Art von Malware stoßen, die es uns ermöglicht, die Browserverschlüsselung zu umgehen und lange Zeit unentdeckt zu bleiben. Seine Komplexität lässt vermuten, dass die Entwickler von Reductor ernsthafte Profis sind. Häufig wird solche Schadsoftware mit staatlicher Unterstützung erstellt. Wir haben jedoch keine Beweise dafür, dass Reductor mit einer bestimmten Cyber-Gruppe in Verbindung steht“, sagte Kurt Baumgartner, führender Antiviren-Experte bei Kaspersky Lab.
Alle Lösungen von Kaspersky Lab erkennen und blockieren das Reductor-Programm erfolgreich. Um eine Infektion zu vermeiden, empfiehlt Kaspersky Lab:
- Führen Sie regelmäßig Sicherheitsüberprüfungen der IT-Infrastruktur des Unternehmens durch.
- Installieren Sie eine zuverlässige Sicherheitslösung mit einer Web-Bedrohungsschutzkomponente, mit der Sie Bedrohungen erkennen und blockieren können, die versuchen, über verschlüsselte Kanäle in das System einzudringen, wie z. B. Kaspersky Security for Business, sowie eine Lösung auf Unternehmensebene, die komplexe Bedrohungen erkennt Netzwerkebene frühzeitig, zum Beispiel Kaspersky Anti Targeted Attack Platform;
- Verbinden Sie das SOC-Team mit dem Threat-Intelligence-System, damit es Zugriff auf Informationen über neue und bestehende Bedrohungen, Techniken und Taktiken der Angreifer hat.
- Führen Sie regelmäßig Schulungen durch, um die digitale Kompetenz der Mitarbeiter zu verbessern.
Source: 3dnews.ru