Kaspersky Lab telah menemukan alat berbahaya bernama Reductor, yang memungkinkan Anda memalsukan generator nomor acak yang digunakan untuk mengenkripsi data selama transmisi dari browser ke situs HTTPS. Hal ini membuka pintu bagi penyerang untuk memata-matai aktivitas browser mereka tanpa sepengetahuan pengguna. Selain itu, modul yang ditemukan menyertakan fungsi administrasi jarak jauh, yang memaksimalkan kemampuan perangkat lunak ini.
Dengan menggunakan alat ini, para penyerang melakukan operasi spionase dunia maya pada misi diplomatik di negara-negara CIS, terutama memantau lalu lintas pengguna.
Instalasi malware terjadi terutama menggunakan program jahat COMPfun, yang sebelumnya diidentifikasi sebagai alat kelompok cyber Turla, atau melalui substitusi perangkat lunak “bersih” saat mengunduh dari sumber yang sah ke komputer pengguna. Hal ini kemungkinan besar berarti bahwa penyerang memiliki kendali atas saluran jaringan korban.
“Ini pertama kalinya kami menemukan malware jenis ini, yang memungkinkan kami menerobos enkripsi browser dan tetap tidak terdeteksi dalam waktu lama. Tingkat kerumitannya menunjukkan bahwa pencipta Reduktor adalah profesional yang serius. Seringkali malware semacam itu dibuat dengan dukungan pemerintah. Namun, kami tidak memiliki bukti bahwa Reductor terkait dengan kelompok cyber tertentu,” kata Kurt Baumgartner, pakar antivirus terkemuka di Kaspersky Lab.
Semua solusi Kaspersky Lab berhasil mengenali dan memblokir program Reductor. Untuk menghindari infeksi, Kaspersky Lab merekomendasikan:
- secara teratur melakukan audit keamanan infrastruktur TI perusahaan;
- menginstal solusi keamanan yang andal dengan komponen perlindungan ancaman web yang memungkinkan Anda mengenali dan memblokir ancaman yang mencoba menembus sistem melalui saluran terenkripsi, seperti Kaspersky Security for Business, serta solusi tingkat perusahaan yang mendeteksi ancaman kompleks di tingkat jaringan pada tahap awal, misalnya Kaspersky Anti Targeted Attack Platform;
- menghubungkan tim SOC ke sistem intelijen ancaman sehingga memiliki akses ke informasi tentang ancaman baru dan yang sudah ada, teknik dan taktik yang digunakan oleh penyerang;
- rutin mengadakan pelatihan untuk meningkatkan literasi digital karyawan.
Sumber: 3dnews.ru