Η Kaspersky Lab ανακάλυψε ένα κακόβουλο εργαλείο που ονομάζεται Reductor, το οποίο σας επιτρέπει να παραπλανήσετε τη γεννήτρια τυχαίων αριθμών που χρησιμοποιείται για την κρυπτογράφηση δεδομένων κατά τη μετάδοσή της από το πρόγραμμα περιήγησης σε ιστότοπους HTTPS. Αυτό ανοίγει την πόρτα για τους εισβολείς να κατασκοπεύουν τις δραστηριότητες του προγράμματος περιήγησής τους χωρίς να το γνωρίζει ο χρήστης. Επιπλέον, οι ενότητες που βρέθηκαν περιελάμβαναν λειτουργίες απομακρυσμένης διαχείρισης, γεγονός που μεγιστοποιεί τις δυνατότητες αυτού του λογισμικού.
Χρησιμοποιώντας αυτό το εργαλείο, οι επιτιθέμενοι πραγματοποίησαν επιχειρήσεις κυβερνοκατασκοπείας σε διπλωματικές αποστολές στις χώρες της ΚΑΚ, παρακολουθώντας κυρίως την κίνηση των χρηστών.
Η εγκατάσταση του κακόβουλου λογισμικού πραγματοποιείται κυρίως με τη χρήση του κακόβουλου προγράμματος COMPfun, που προηγουμένως είχε αναγνωριστεί ως εργαλείο της ομάδας κυβερνοχώρου Turla, ή μέσω της αντικατάστασης "καθαρού" λογισμικού κατά τη λήψη από έναν νόμιμο πόρο στον υπολογιστή του χρήστη. Αυτό πιθανότατα σημαίνει ότι οι εισβολείς έχουν τον έλεγχο του καναλιού δικτύου του θύματος.
«Είναι η πρώτη φορά που συναντάμε αυτό το είδος κακόβουλου λογισμικού, το οποίο μας επιτρέπει να παρακάμψουμε την κρυπτογράφηση του προγράμματος περιήγησης και να παραμείνουμε απαρατήρητοι για μεγάλο χρονικό διάστημα. Το επίπεδο πολυπλοκότητάς του υποδηλώνει ότι οι δημιουργοί του Reductor είναι σοβαροί επαγγελματίες. Συχνά τέτοιο κακόβουλο λογισμικό δημιουργείται με κρατική υποστήριξη. Ωστόσο, δεν έχουμε στοιχεία ότι το Reductor σχετίζεται με κάποια συγκεκριμένη ομάδα στον κυβερνοχώρο», δήλωσε ο Kurt Baumgartner, κορυφαίος ειδικός κατά των ιών στο Kaspersky Lab.
Όλες οι λύσεις της Kaspersky Lab αναγνωρίζουν και αποκλείουν με επιτυχία το πρόγραμμα Reductor. Για την αποφυγή μόλυνσης, η Kaspersky Lab συνιστά:
- διενεργούν τακτικά ελέγχους ασφαλείας της εταιρικής υποδομής πληροφορικής·
- εγκαταστήστε μια αξιόπιστη λύση ασφαλείας με στοιχείο προστασίας από απειλές Ιστού που σας επιτρέπει να αναγνωρίζετε και να αποκλείετε απειλές που προσπαθούν να διεισδύσουν στο σύστημα μέσω κρυπτογραφημένων καναλιών, όπως το Kaspersky Security for Business, καθώς και μια λύση σε επίπεδο επιχείρησης που εντοπίζει σύνθετες απειλές στο επίπεδο δικτύου σε πρώιμο στάδιο, για παράδειγμα Kaspersky Anti Targeted Attack Platform.
- συνδέστε την ομάδα SOC με το σύστημα πληροφοριών απειλών, ώστε να έχει πρόσβαση σε πληροφορίες σχετικά με νέες και υπάρχουσες απειλές, τεχνικές και τακτικές που χρησιμοποιούνται από τους επιτιθέμενους.
- διεξάγει τακτικά εκπαίδευση για τη βελτίωση του ψηφιακού γραμματισμού των εργαζομένων.
Πηγή: 3dnews.ru