Kaspersky Lab откри злонамерна алатка наречена Reductor, која ви овозможува да го измамите генераторот на случаен број што се користи за шифрирање на податоците за време на неговиот пренос од прелистувачот на HTTPS-локациите. Ова ја отвора вратата за напаѓачите да ги шпионираат активностите на нивниот прелистувач без да знае корисникот. Дополнително, пронајдените модули вклучуваат функции за далечинско управување, што ги максимизира можностите на овој софтвер.
Користејќи ја оваа алатка, напаѓачите извршиле операции за сајбер шпионажа на дипломатските претставништва во земјите на ЗНД, главно следејќи го сообраќајот на корисниците.
Инсталирањето на малициозниот софтвер главно се случува со користење на злонамерната програма COMPfun, претходно идентификувана како алатка на сајбер групата Турла, или преку замена на „чист“ софтвер при преземање од легитимен ресурс на компјутерот на корисникот. Ова најверојатно значи дека напаѓачите имаат контрола врз мрежниот канал на жртвата.
„Ова е прв пат да се сретнеме со ваков тип на малициозен софтвер, кој ни овозможува да го заобиколиме шифрирањето на прелистувачот и да останеме неоткриени долго време. Неговото ниво на сложеност сугерира дека креаторите на Reductor се сериозни професионалци. Честопати таков малициозен софтвер се создава со владина поддршка. Сепак, немаме докази дека Reductor е поврзан со некоја специфична сајбер група“, рече Курт Баумгартнер, водечки антивирусен експерт во Kaspersky Lab.
Сите решенија на Kaspersky Lab успешно ја препознаваат и блокираат програмата Reductor. За да се избегне инфекција, Kaspersky Lab препорачува:
- редовно спроведуваат безбедносни контроли на корпоративната ИТ инфраструктура;
- инсталирајте сигурно безбедносно решение со компонента за заштита на веб-закани што ви овозможува да препознаете и блокирате закани што се обидуваат да навлезат во системот преку шифрирани канали, како што е Kaspersky Security for Business, како и решение на ниво на претпријатие што открива сложени закани на ниво на мрежа во рана фаза, на пример Kaspersky Anti Targeted Attack Platform;
- поврзете го тимот на СПЦ со системот за разузнавање закани за да има пристап до информации за нови и постоечки закани, техники и тактики што ги користат напаѓачите;
- редовно спроведува обука за подобрување на дигиталната писменост на вработените.
Извор: 3dnews.ru