Kaspersky Lab te dekouvri yon zouti move ki rele Reductor, ki pèmèt ou spoof dèlko nimewo o aza yo itilize pou ankripte done pandan transmisyon li soti nan navigatè a nan sit HTTPS. Sa a ouvè pòt la pou atakè yo al rekonèt sou aktivite navigatè yo san itilizatè a konnen. Anplis de sa, modil yo jwenn enkli fonksyon administrasyon aleka, ki maksimize kapasite lojisyèl sa a.
Sèvi ak zouti sa a, atakè yo te fè operasyon cyber espyonaj nan misyon diplomatik nan peyi CIS yo, sitou siveyans trafik itilizatè.
Enstalasyon malveyan an fèt sitou lè l sèvi avèk pwogram move COMPfun, ki te deja idantifye kòm yon zouti nan gwoup cyber Turla, oswa atravè sibstitisyon nan lojisyèl "pwòp" pandan telechaje soti nan yon resous lejitim nan òdinatè itilizatè a. Sa a gen plis chans vle di ke atakè yo gen kontwòl sou kanal rezo viktim nan.
"Sa a se premye fwa nou rankontre kalite malveyan sa a, ki pèmèt nou kontoune chifreman navigatè a epi rete san detekte pou yon tan long. Nivo konpleksite li yo sijere ke créateur yo nan Reductor se pwofesyonèl serye. Souvan malveyan sa yo kreye ak sipò gouvènman an. Sepandan, nou pa gen prèv ki montre Reductor gen rapò ak nenpòt gwoup cyber espesifik, "te di Kurt Baumgartner, dirijan ekspè antivirus nan Kaspersky Lab.
Tout solisyon Kaspersky Lab avèk siksè rekonèt epi bloke pwogram Reductor a. Pou evite enfeksyon, Kaspersky Lab rekòmande:
- regilyèman fè odit sekirite nan enfrastrikti IT antrepriz;
- enstale yon solisyon sekirite serye ak yon eleman pwoteksyon menas entènèt ki pèmèt ou rekonèt ak bloke menas ki eseye antre nan sistèm nan atravè chanèl chiffres, tankou Kaspersky Security for Business, ansanm ak yon solisyon nan nivo antrepriz ki detekte menas konplèks nan nivo rezo nan yon etap bonè, pou egzanp Kaspersky Anti Targeted Attack Platform;
- konekte ekip SOC a ak sistèm entèlijans menas la pou li gen aksè a enfòmasyon sou menas nouvo ak ki deja egziste, teknik ak taktik atakè yo itilize;
- regilyèman fè fòmasyon pou amelyore alfabetizasyon dijital anplwaye yo.
Sous: 3dnews.ru