Kaspersky Lab-ek Reductor izeneko tresna gaizto bat aurkitu du, eta horrek datuak enkriptatzeko erabiltzen den ausazko zenbaki-sorgailua faltifikatzeko aukera ematen du, arakatzailetik HTTPS guneetara bidaltzen dituen bitartean. Horrek erasotzaileek beren arakatzailearen jarduerak espioitzeko ateak irekitzen dizkie erabiltzaileak jakin gabe. Gainera, aurkitutako moduluek urruneko administrazio funtzioak barne hartzen zituzten, eta horrek software honen gaitasunak maximizatzen ditu.
Tresna hau erabiliz, erasotzaileek CIS herrialdeetako misio diplomatikoetan ziber-espioitza operazioak egin zituzten, batez ere erabiltzaileen trafikoa kontrolatuz.
Malwarearen instalazioa batez ere COMPfun programa gaiztoa erabiliz egiten da, aurrez Turla ziber-taldearen tresna gisa identifikatua, edo software "garbia" ordezkatuz, legezko baliabide batetik erabiltzailearen ordenagailura deskargatzean. Horrek esan nahi du ziurrenik erasotzaileek biktimaren sare-kanalaren kontrola dutela.
“Hau da malware mota hau topatzen dugun lehen aldia, nabigatzaileen enkriptatzea saihestu eta denbora luzez detektatu gabe egoteko aukera ematen diguna. Bere konplexutasun mailak iradokitzen du Reductor-en sortzaileak profesional serioak direla. Askotan malware hori gobernuaren laguntzarekin sortzen da. Hala ere, ez dugu frogarik Reductor ziber talde zehatz batekin erlazionatuta dagoenik", esan du Kurt Baumgartnerrek, Kaspersky Lab-eko birusen aurkako aditu nagusiak.
Kaspersky Lab soluzio guztiek Reductor programa ongi ezagutzen eta blokeatzen dute. Infekzioa saihesteko, Kaspersky Lab-ek gomendatzen du:
- aldian-aldian korporazioko IT azpiegituren segurtasun-ikuskapenak egitea;
- instalatu segurtasun irtenbide fidagarri bat web mehatxuen babeserako osagai batekin, sistema enkriptatutako kanalen bidez sartzen saiatzen diren mehatxuak ezagutu eta blokeatzeko aukera ematen duena, hala nola Kaspersky Security for Business, baita enpresa-mailako irtenbide bat ere, mehatxu konplexuak detektatzen dituena. sare maila hasierako fasean, adibidez Kaspersky Anti Targeted Attack Platform;
- SOC taldea mehatxuen adimen sistemara konektatu, erasotzaileek erabilitako mehatxu, teknika eta taktika berriei eta lehendik daudenei buruzko informazioa eskura izan dezan;
- aldian-aldian prestakuntza ematea langileen alfabetizazio digitala hobetzeko.
Iturria: 3dnews.ru