Kaspersky Lab otkrio je zlonamjerni alat pod nazivom Reductor, koji vam omogućuje lažiranje generatora slučajnih brojeva koji se koristi za šifriranje podataka tijekom njihovog prijenosa iz preglednika na HTTPS stranice. Ovo otvara vrata napadačima da špijuniraju aktivnosti njihovih preglednika, a da korisnik to ne zna. Osim toga, pronađeni moduli uključivali su funkcije daljinske administracije, što maksimalno povećava mogućnosti ovog softvera.
Koristeći ovaj alat, napadači su provodili operacije kibernetičke špijunaže nad diplomatskim misijama u zemljama ZND-a, uglavnom prateći korisnički promet.
Instalacija zlonamjernog softvera odvija se uglavnom pomoću zlonamjernog programa COMPfun, prethodno identificiranog kao alat cyber grupe Turla, ili kroz zamjenu "čistog" softvera tijekom preuzimanja s legitimnog izvora na računalo korisnika. To najvjerojatnije znači da napadači imaju kontrolu nad mrežnim kanalom žrtve.
“Ovo je prvi put da smo se susreli s ovom vrstom zlonamjernog softvera, koji nam omogućuje da zaobiđemo enkripciju preglednika i ostanemo neotkriveni dugo vremena. Njegova razina složenosti sugerira da su kreatori Reductora ozbiljni profesionalci. Često se takav malware stvara uz potporu vlade. Međutim, nemamo dokaza da je Reductor povezan s bilo kojom specifičnom cyber skupinom,” rekao je Kurt Baumgartner, vodeći antivirusni stručnjak u Kaspersky Labu.
Sva rješenja tvrtke Kaspersky Lab uspješno prepoznaju i blokiraju program Reductor. Kako biste izbjegli infekciju, Kaspersky Lab preporučuje:
- redovito provoditi sigurnosne revizije korporativne IT infrastrukture;
- instalirajte pouzdano sigurnosno rješenje s komponentom za zaštitu od web prijetnji koja vam omogućuje prepoznavanje i blokiranje prijetnji koje pokušavaju prodrijeti u sustav putem šifriranih kanala, kao što je Kaspersky Security for Business, kao i rješenje na razini poduzeća koje otkriva složene prijetnje na mrežnoj razini u ranoj fazi, na primjer Kaspersky Anti Targeted Attack Platform;
- povezati SOC tim sa sustavom obavještavanja o prijetnjama kako bi imao pristup informacijama o novim i postojećim prijetnjama, tehnikama i taktikama koje koriste napadači;
- redovito provoditi edukacije za poboljšanje digitalne pismenosti zaposlenika.
Izvor: 3dnews.ru