Kaspersky Lab hat in kwea-aardich ark ûntdutsen mei de namme Reductor, wêrmei jo de willekeurige nûmergenerator kinne spoofje dy't brûkt wurdt om gegevens te fersiferjen tidens de oerdracht fan 'e browser nei HTTPS-siden. Dit iepenet de doar foar oanfallers om har blêderaktiviteiten te bispiede sûnder dat de brûker it wit. Derneist omfette de fûne modules funksjes foar administraasje op ôfstân, dy't de mooglikheden fan dizze software maksimalisearje.
Mei help fan dit ark, de oanfallers útfierd cyber spionaazje operaasjes op diplomatike misjes yn de CIS lannen, benammen tafersjoch op brûkersferkear.
De ynstallaasje fan 'e malware bart benammen mei it COMPfun-kwaadaardige programma, earder identifisearre as in ark fan' e Turla-cybergroep, of troch it ferfangen fan "skjinne" software by it downloaden fan in legitime boarne nei de kompjûter fan 'e brûker. Dit betsjut wierskynlik dat de oanfallers kontrôle hawwe oer it netwurkkanaal fan it slachtoffer.
"Dit is de earste kear dat wy dit type malware tsjinkamen, wêrtroch't wy browserkodearring kinne omgean en in lange tiid net ûntdutsen bliuwe. It nivo fan kompleksiteit suggerearret dat de makkers fan Reductor serieuze professionals binne. Faak wurdt sokke malware makke mei oerheidsstipe. Wy hawwe lykwols gjin bewiis dat Reductor relatearre is oan in spesifike cybergroep, ”sei Kurt Baumgartner, liedende antyvirus-ekspert by Kaspersky Lab.
Alle oplossingen fan Kaspersky Lab werkenne en blokkearje it Reductor-programma mei súkses. Om ynfeksje te foarkommen, advisearret Kaspersky Lab:
- regelmjittich befeiligingskontrôles útfiere fan bedriuws-IT-ynfrastruktuer;
- ynstallearje in betroubere befeiligingsoplossing mei in komponint foar beskerming fan webbedrigingen wêrmei jo bedrigingen kinne werkenne en blokkearje dy't besykje it systeem te penetrearjen fia fersifere kanalen, lykas Kaspersky Security for Business, lykas ek in oplossing op bedriuwsnivo dy't komplekse bedrigingen detektearret by de netwurknivo op in ier stadium, bygelyks Kaspersky Anti Targeted Attack Platform;
- ferbine it SOC-team oan it bedrigingsyntelliginsjesysteem sadat it tagong hat ta ynformaasje oer nije en besteande bedrigingen, techniken en taktyk dy't brûkt wurde troch oanfallers;
- regelmjittich training útfiere om de digitale geletterdheid fan meiwurkers te ferbetterjen.
Boarne: 3dnews.ru