Tha Kaspersky Lab air inneal droch-rùnach a lorg ris an canar Reductor, a leigeas leat spoof an gineadair àireamhan air thuaiream a thèid a chleachdadh gus dàta a chrioptachadh fhad ‘s a tha e ga sgaoileadh bhon bhrobhsair gu làraich HTTPS. Bidh seo a’ fosgladh an dorais dha luchd-ionnsaigh a bhith a’ spionadh air gnìomhachd a’ bhrobhsair aca gun fhios don neach-cleachdaidh. A thuilleadh air an sin, bha na modalan a chaidh a lorg a 'gabhail a-steach gnìomhan rianachd iomallach, a tha a' meudachadh comasan a 'bhathar-bhog seo.
A’ cleachdadh an inneil seo, rinn an luchd-ionnsaigh obair brathaidh saidhbear air miseanan dioplòmasach ann an dùthchannan CIS, gu sònraichte a’ cumail sùil air trafaic luchd-cleachdaidh.
Bidh stàladh an malware a’ tachairt sa mhòr-chuid a’ cleachdadh a’ phrògram droch-rùnach COMPfun, a chaidh a chomharrachadh roimhe seo mar inneal leis a’ bhuidheann saidhbear Turla, no tro bhith a’ cur bathar-bog “glan” an àite nuair a thèid a luchdachadh sìos bho ghoireas dligheach gu coimpiutair an neach-cleachdaidh. Tha seo nas coltaiche a 'ciallachadh gu bheil smachd aig an luchd-ionnsaigh air sianal lìonra an neach-fulaing.
“Is e seo a’ chiad uair a tha sinn air an seòrsa malware seo a choinneachadh, a leigeas leinn faighinn seachad air crioptachadh brabhsair agus fuireach neo-aithnichte airson ùine mhòr. Tha an ìre iom-fhillteachd aige a’ nochdadh gu bheil luchd-cruthachaidh Reductor nan fìor phroifeiseantaich. Gu math tric bidh malware mar sin air a chruthachadh le taic riaghaltais. Ach, chan eil fianais againn gu bheil Reductor co-cheangailte ri buidheann saidhbear sònraichte sam bith," thuirt Kurt Baumgartner, prìomh eòlaiche antivirus aig Kaspersky Lab.
Tha a h-uile fuasgladh Kaspersky Lab gu soirbheachail ag aithneachadh agus a 'bacadh a' phrògram Reductor. Gus galar a sheachnadh, tha Kaspersky Lab a’ moladh:
- a’ dèanamh sgrùdaidhean tèarainteachd gu cunbhalach air bun-structar IT corporra;
- cuir a-steach fuasgladh tèarainteachd earbsach le pàirt dìon bagairt lìn a leigeas leat bagairtean aithneachadh agus a bhacadh a dh’ fheuchas ri faighinn a-steach don t-siostam tro shianalan crioptaichte, leithid Kaspersky Security for Business, a bharrachd air fuasgladh ìre iomairt a lorgas bagairtean iom-fhillte aig an ìre lìonra aig ìre thràth, mar eisimpleir Kaspersky Anti Targeted Attack Platform;
- an sgioba SOC a cheangal ris an t-siostam fiosrachaidh bagairt gus am bi cothrom aige air fiosrachadh mu chunnartan, dòighean-obrach agus innleachdan ùra agus gnàthaichte a bhios luchd-ionnsaigh a’ cleachdadh;
- trèanadh gu cunbhalach gus litearrachd didseatach luchd-obrach a leasachadh.
Source: 3d naidheachdan.ru