Kaspersky Lab avastas pahatahtliku tööriista nimega Reductor, mis võimaldab võltsida juhuslike arvude generaatorit, mida kasutatakse andmete krüptimiseks nende brauserist HTTPS-i saitidele edastamisel. See avab ründajatele võimaluse oma brauseri tegevusi luurata ilma kasutaja teadmata. Lisaks sisaldasid leitud moodulid kaughaldusfunktsioone, mis maksimeerib selle tarkvara võimalusi.
Selle tööriista abil viisid ründajad SRÜ riikide diplomaatilistes esindustes läbi küberspionaaži operatsioone, jälgides peamiselt kasutajaliiklust.
Pahavara installimine toimub peamiselt ründeprogrammi COMPfun abil, mis on varem tuvastatud Turla kübergrupi tööriistana, või "puhta" tarkvara asendamisega seaduslikust ressursist kasutaja arvutisse allalaadimise ajal. See tähendab suure tõenäosusega seda, et ründajatel on kontroll ohvri võrgukanali üle.
"See on esimene kord, kui puutume kokku seda tüüpi pahavaraga, mis võimaldab meil brauseri krüptimisest mööda minna ja jääda pikka aega avastamata. Selle keerukusaste viitab sellele, et Reductori loojad on tõsised professionaalid. Sageli luuakse selline pahavara valitsuse toel. Meil pole aga tõendeid selle kohta, et Reductor on seotud ühegi konkreetse kübergrupiga,” ütles Kaspersky Labi juhtiv viirusetõrjeekspert Kurt Baumgartner.
Kõik Kaspersky Labi lahendused tuvastavad ja blokeerivad programmi Reductor edukalt. Nakatumise vältimiseks soovitab Kaspersky Lab:
- korrapäraselt läbi viima ettevõtte IT infrastruktuuri turvaauditeid;
- installige usaldusväärne turvalahendus veebiohukaitsekomponendiga, mis võimaldab tuvastada ja blokeerida ohud, mis üritavad tungida süsteemi krüpteeritud kanalite kaudu, nagu näiteks Kaspersky Security for Business, samuti ettevõtte tasemel lahendus, mis tuvastab keerulised ohud võrgutasemel varases staadiumis, näiteks Kaspersky Anti Targeted Attack Platform;
- ühendama SOC-meeskonna ohuluuresüsteemiga, et tal oleks juurdepääs teabele uute ja olemasolevate ohtude, ründajate kasutatavate tehnikate ja taktikate kohta;
- regulaarselt läbi viima koolitusi töötajate digitaalse kirjaoskuse parandamiseks.
Allikas: 3dnews.ru