„Kaspersky Lab“ aptiko kenkėjišką įrankį „Reductor“, kuris leidžia suklastoti atsitiktinių skaičių generatorių, naudojamą duomenims užšifruoti, kai jie perduodami iš naršyklės į HTTPS svetaines. Tai atveria duris užpuolikams šnipinėti savo naršyklės veiklą vartotojui to nežinant. Be to, rasti moduliai apėmė nuotolinio administravimo funkcijas, kurios maksimaliai padidina šios programinės įrangos galimybes.
Naudodami šį įrankį užpuolikai vykdė kibernetinio šnipinėjimo operacijas diplomatinėse atstovybėse NVS šalyse, daugiausia stebėdami vartotojų srautą.
Kenkėjiška programa dažniausiai įdiegiama naudojant COMPfun kenkėjišką programą, anksčiau identifikuotą kaip Turla kibernetinės grupės įrankį, arba pakeičiant „švarią“ programinę įrangą atsisiunčiant iš teisėto šaltinio į vartotojo kompiuterį. Tai greičiausiai reiškia, kad užpuolikai valdo aukos tinklo kanalą.
„Pirmą kartą susiduriame su tokio tipo kenkėjiška programine įranga, kuri leidžia apeiti naršyklės šifravimą ir likti nepastebėti ilgą laiką. Jo sudėtingumo lygis rodo, kad „Reductor“ kūrėjai yra rimti profesionalai. Dažnai tokia kenkėjiška programa sukuriama su valstybės parama. Tačiau mes neturime įrodymų, kad „Reductor“ yra susijęs su kokia nors konkrečia kibernetine grupe“, – sakė „Kaspersky Lab“ antivirusinis ekspertas Kurtas Baumgartneris.
Visi „Kaspersky Lab“ sprendimai sėkmingai atpažįsta ir blokuoja programą „Reductor“. Kad išvengtumėte infekcijos, „Kaspersky Lab“ rekomenduoja:
- reguliariai atlikti įmonės IT infrastruktūros saugumo auditus;
- įdiegti patikimą saugos sprendimą su žiniatinklio grėsmių apsaugos komponentu, leidžiančiu atpažinti ir blokuoti grėsmes, kurios bando įsiskverbti į sistemą šifruotais kanalais, pvz., Kaspersky Security for Business, taip pat įmonės lygio sprendimą, kuris aptinka sudėtingas grėsmes tinklo lygiu ankstyvoje stadijoje, pavyzdžiui, Kaspersky Anti Targeted Attack Platform;
- prijungti SOC komandą prie grėsmių žvalgybos sistemos, kad ji turėtų prieigą prie informacijos apie naujas ir esamas grėsmes, užpuolikų naudojamas technikas ir taktikas;
- reguliariai rengti mokymus, skirtus tobulinti darbuotojų skaitmeninį raštingumą.
Šaltinis: 3dnews.ru