Kaspersky Lab huet e béiswëlleg Tool mam Numm Reductor entdeckt, wat Iech erlaabt den zoufälleg Zuelengenerator ze verschlësselen, deen benotzt gëtt fir Daten während senger Iwwerdroung vum Browser op HTTPS Siten ze verschlësselen. Dëst mécht d'Dier op fir Ugräifer fir hir Browseraktivitéiten ze spionéieren ouni datt de Benotzer et weess. Zousätzlech hunn d'Moduler fonnt, déi Fernadministratiounsfunktiounen enthalen, wat d'Fäegkeete vun dëser Software maximéiert.
Mat dësem Tool hunn d'Ugräifer Cyber-Spionage-Operatiounen op diplomatesch Missiounen an de CIS-Länner duerchgefouert, haaptsächlech d'Iwwerwaachung vum Benotzerverkéier.
D'Installatioun vun der Malware geschitt haaptsächlech mat dem COMPfun béiswëllegen Programm, virdru identifizéiert als Tool vun der Turla Cyber Grupp, oder duerch d'Ersatz vun "propper" Software beim Download vun enger legitimer Ressource op de Computer vum Benotzer. Dëst bedeit héchstwahrscheinlech datt d'Ugräifer d'Kontroll iwwer den Netzwierkkanal vum Affer hunn.
"Dëst ass déi éischte Kéier datt mir dës Zort vu Malware begéint hunn, wat eis erlaabt d'Browser Verschlësselung ëmzegoen a fir eng laang Zäit onerkannt ze bleiwen. Säin Niveau vun der Komplexitéit hindeit datt d'Creatoren vu Reductor sérieux Fachleit sinn. Dacks gëtt esou Malware mat Regierungsënnerstëtzung erstallt. Wéi och ëmmer, mir hu keng Beweiser datt Reductor mat enger spezifescher Cyber Grupp verbonnen ass, "sot de Kurt Baumgartner, féierende Antivirus Expert am Kaspersky Lab.
All Kaspersky Lab Léisungen erkennen a blockéieren de Reductor Programm erfollegräich. Fir Infektioun ze vermeiden, recommandéiert Kaspersky Lab:
- regelméisseg Sécherheetsaudits vun der Firmen-IT Infrastruktur ausféieren;
- Installéiert eng zouverlässeg Sécherheetsléisung mat engem Webbedrohungsschutzkomponent, deen Iech erlaabt Geforen z'erkennen an ze blockéieren déi probéieren de System duerch verschlësselte Kanäl z'erreechen, sou wéi Kaspersky Security for Business, souwéi eng Enterprise-Niveau Léisung déi komplex Bedrohungen erkennt. Netzniveau op eng fréi Etapp, zum Beispill Kaspersky Anti Targeted Attack Plattform;
- verbënnt d'SOC-Team mam Bedrohungsintelligenz System, sou datt et Zougang zu Informatioun iwwer nei an existent Bedrohungen, Techniken an Taktiken huet, déi vun Ugräifer benotzt ginn;
- reegelméisseg Training duerchféieren fir d'Digital Alphabetiséierung vun de Mataarbechter ze verbesseren.
Source: 3dnews.ru