Касперский лабораториясы Reductor деп аталган зыяндуу инструментти тапты, ал сизге маалыматты браузерден HTTPS сайттарына өткөрүү учурунда шифрлөө үчүн колдонулган кокус сандар генераторун бурмалоого мүмкүндүк берет. Бул чабуулчулар үчүн колдонуучу билбестен, алардын браузеринин иш-аракеттерин чалгындоо үчүн эшикти ачат. Мындан тышкары, табылган модулдар бул программанын мүмкүнчүлүктөрүн максималдуу кеңейтүүчү алыстан башкаруу функцияларын камтыйт.
Бул куралды колдонуу менен кол салгандар КМШ өлкөлөрүндөгү дипломатиялык өкүлчүлүктөрдө кибер тыңчылык операцияларын жүргүзүп, негизинен колдонуучулардын трафигин көзөмөлдөшкөн.
Кесепеттүү программаны орнотуу негизинен мурда Turla кибер тобунун куралы катары аныкталган COMPfun зыяндуу программасын колдонуу менен же мыйзамдуу ресурстан колдонуучунун компьютерине жүктөө учурунда “таза” программалык камсыздоону алмаштыруу аркылуу ишке ашат. Бул, кыязы, чабуулчулар жабырлануучунун тармак каналын көзөмөлдөйт дегенди билдирет.
«Биз браузердин шифрлөөсүнөн айланып өтүүгө жана көпкө чейин билинбей калууга мүмкүндүк берген кесепеттүү программанын бул түрүн биринчи жолу жолуктурдук. Анын татаалдык деңгээли Reductor түзүүчүлөрү олуттуу адистер экенин көрсөтүп турат. Көбүнчө мындай зыяндуу программа өкмөттүн колдоосу менен түзүлөт. Бирок, бизде Reductor кандайдыр бир конкреттүү кибер топ менен байланышы бар деген далилдерибиз жок”, - деди Касперский лабораториясынын антивирустук эксперти Курт Баумгартнер.
Бардык Kaspersky Lab чечимдери Reductor программасын ийгиликтүү тааныйт жана бөгөттөйт. Инфекцияны болтурбоо үчүн Касперский лабораториясы төмөнкүлөрдү сунуш кылат:
- корпоративдик IT инфраструктурасынын коопсуздук аудитин үзгүлтүксүз жүргүзүү;
- Kaspersky Security for Business сыяктуу шифрленген каналдар аркылуу системага кирүүгө аракет кылган коркунучтарды таанууга жана бөгөт коюуга мүмкүндүк берген веб-коркунучтан коргоо компоненти менен ишенимдүү коопсуздук чечимин орнотуңуз, ошондой эле татаал коркунучтарды аныктаган ишкана деңгээлиндеги чечимди баштапкы этапта тармак деңгээли, мисалы, Kaspersky Anti Targeted Attack Platform;
- SOC тобун коркунучтарды чалгындоо тутумуна туташтырып, ал жаңы жана учурдагы коркунучтар, чабуулчулар колдонгон ыкмалар жана тактикалар жөнүндө маалыматка ээ болушу үчүн;
- кызматкерлердин санариптик сабаттуулугун жогорулатуу боюнча тренингдерди үзгүлтүксүз өткөрүү.
Source: 3dnews.ru