ProHoster > Блог > warta internet > Kaspersky Lab wis nemokake alat sing ngrusak proses enkripsi HTTPS

Kaspersky Lab wis nemokake alat sing ngrusak proses enkripsi HTTPS

Kaspersky Lab wis nemokake alat jahat sing diarani Reductor, sing ngidini sampeyan ngapusi generator nomer acak sing digunakake kanggo ndhelik data sajrone transmisi saka browser menyang situs HTTPS. Iki mbukak lawang kanggo panyerang kanggo Spy aktivitas browser sing tanpa pangguna ngerti. Kajaba iku, modul sing ditemokake kalebu fungsi administrasi remot, sing ngoptimalake kemampuan piranti lunak iki.

Nggunakake alat iki, para penyerang nindakake operasi spionase cyber ing misi diplomatik ing negara-negara CIS, utamane ngawasi lalu lintas pangguna.

Kaspersky Lab wis nemokake alat sing ngrusak proses enkripsi HTTPS

Panginstalan malware kasebut utamane nggunakake program angkoro COMPfun, sing sadurunge diidentifikasi minangka alat grup cyber Turla, utawa liwat substitusi piranti lunak "resik" nalika ngundhuh saka sumber daya sing sah menyang komputer pangguna. Iki tegese para panyerang duwe kontrol ing saluran jaringan korban.

"Iki sepisanan kita nemoni jinis malware iki, sing ngidini kita ngliwati enkripsi browser lan tetep ora bisa dideteksi nganti suwe. Tingkat kerumitan kasebut nuduhake manawa pangripta Reductor minangka profesional sing serius. Asring malware kasebut digawe kanthi dhukungan pemerintah. Nanging, kita ora duwe bukti manawa Reductor ana hubungane karo klompok cyber tartamtu, "ujare Kurt Baumgartner, pakar antivirus terkemuka ing Kaspersky Lab.

Kaspersky Lab wis nemokake alat sing ngrusak proses enkripsi HTTPS

Kabeh solusi Kaspersky Lab kasil ngenali lan mblokir program Reductor. Kanggo nyegah infeksi, Kaspersky Lab nyaranake:

  • ajeg nganakake audit keamanan infrastruktur IT perusahaan;
  • nginstal solusi keamanan sing dipercaya kanthi komponen perlindungan ancaman web sing ngidini sampeyan ngenali lan mblokir ancaman sing nyoba nembus sistem liwat saluran sing dienkripsi, kayata Kaspersky Security for Business, uga solusi tingkat perusahaan sing ndeteksi ancaman kompleks ing tingkat jaringan ing tataran awal, contone Kaspersky Anti Target Attack Platform;
  • nyambungake tim SOC menyang sistem intelijen ancaman supaya nduweni akses menyang informasi babagan ancaman, teknik lan taktik anyar lan ana sing digunakake dening panyerang;
  • ajeg nganakake pelatihan kanggo ningkatake literasi digital karyawan.



Source: 3dnews.ru

Add a comment