Касперский зертханасы деректерді браузерден HTTPS сайттарына жіберу кезінде шифрлау үшін пайдаланылатын кездейсоқ сандар генераторын алдауға мүмкіндік беретін Reductor деп аталатын зиянды құралды тапты. Бұл шабуылдаушыларға пайдаланушы білместен олардың браузер әрекеттеріне тыңшылық жасауға есік ашады. Сонымен қатар, табылған модульдер осы бағдарламалық құралдың мүмкіндіктерін барынша арттыратын қашықтан басқару функцияларын қамтиды.
Осы құралды пайдалана отырып, шабуылдаушылар ТМД елдеріндегі дипломатиялық өкілдіктерде кибер тыңшылық операцияларын жүргізді, негізінен пайдаланушылар трафигін бақылайды.
Зиянды бағдарламаны орнату негізінен бұрын Turla кибер тобының құралы ретінде анықталған COMPfun зиянды бағдарламасын пайдалану арқылы немесе заңды ресурстан пайдаланушының компьютеріне жүктеп алу кезінде «таза» бағдарламалық құралды ауыстыру арқылы жүзеге асырылады. Бұл, ең алдымен, шабуылдаушылар жәбірленушінің желілік арнасын басқарады дегенді білдіреді.
«Біз браузердің шифрлауын айналып өтуге және ұзақ уақыт бойы анықталмай қалуға мүмкіндік беретін зиянды бағдарламаның мұндай түрін бірінші рет кездестірдік. Оның күрделілік деңгейі Редукторды жасаушылар маңызды кәсіпқойлар екенін көрсетеді. Көбінесе мұндай зиянды бағдарлама үкіметтің қолдауымен жасалады. Дегенмен, бізде Reductor-тың қандай да бір нақты кибертопқа қатысы бар екендігі туралы дәлелдер жоқ», - деді Курт Баумгартнер, Касперский зертханасының жетекші антивирустық сарапшысы.
Барлық Kaspersky Lab шешімдері Reductor бағдарламасын сәтті таниды және блоктайды. Инфекцияны болдырмау үшін Касперский зертханасы мыналарды ұсынады:
- корпоративтік АТ инфрақұрылымының қауіпсіздік аудитін жүйелі түрде жүргізу;
- Kaspersky Security for Business сияқты шифрланған арналар арқылы жүйеге енуге тырысатын қауіптерді тануға және блоктауға мүмкіндік беретін веб-қауіптерден қорғау құрамдас бөлігімен сенімді қауіпсіздік шешімін, сондай-ақ күрделі қауіптерді анықтайтын кәсіпорын деңгейіндегі шешімді орнатыңыз. ерте кезеңде желі деңгейі, мысалы, Kaspersky Anti Targeted Attack Platform;
- SOC командасын жаңа және бар қауіптер, шабуылдаушылар қолданатын әдістер мен тактикалар туралы ақпаратқа қол жеткізе алатындай қауіп барлау жүйесіне қосу;
- қызметкерлердің цифрлық сауаттылығын арттыру бойынша оқытуды жүйелі түрде өткізу.
Ақпарат көзі: 3dnews.ru