Касперскийн лаборатори нь хөтчөөс HTTPS сайт руу дамжуулах явцад өгөгдлийг шифрлэхэд ашигладаг санамсаргүй тоо үүсгэгчийг хууран мэхлэх боломжийг олгодог Reductor хэмээх хортой хэрэгслийг илрүүлжээ. Энэ нь халдагчдад хэрэглэгчийн мэдэлгүйгээр хөтчийн үйл ажиллагааг тагнах боломжийг нээж өгдөг. Нэмж дурдахад, олсон модулиудад алсын удирдлагын функцууд багтсан бөгөөд энэ нь програм хангамжийн чадавхийг дээд зэргээр нэмэгдүүлдэг.
Энэхүү хэрэгслийг ашиглан халдагчид ТУХН-ийн орнуудын дипломат төлөөлөгчийн газруудад кибер тагнуулын ажиллагаа явуулж, голчлон хэрэглэгчийн урсгалыг хянадаг байжээ.
Хортой програмыг суулгах нь ихэвчлэн Turla кибер группын хэрэгсэл гэж тодорхойлсон COMPfun хортой програмыг ашиглах эсвэл хууль ёсны эх сурвалжаас хэрэглэгчийн компьютерт татаж авах явцад "цэвэр" програм хангамжийг солих замаар хийгддэг. Энэ нь халдагчид хохирогчийн сүлжээний сувгийг хянадаг гэсэн үг юм.
“Бид хөтчийн шифрлэлтийг алгасаж, удаан хугацаанд илрэхгүй байх боломжийг олгодог ийм төрлийн хортой программтай анх удаа таарч байна. Түүний нарийн төвөгтэй байдлын түвшин нь Reductor-ийг бүтээгчид ноцтой мэргэжлийн хүмүүс гэдгийг харуулж байна. Ихэнхдээ ийм хортой програмыг засгийн газрын дэмжлэгтэйгээр бүтээдэг. Гэсэн хэдий ч бидэнд Reductor нь ямар нэгэн тодорхой кибер бүлэгтэй холбоотой гэсэн нотлох баримт байхгүй" гэж Касперскийн лабораторийн вирусны эсрэг тэргүүлэх мэргэжилтэн Курт Баумгартнер хэлэв.
Касперскийн лабораторийн бүх шийдэл нь Reductor програмыг амжилттай таньж, блоклодог. Халдвараас сэргийлэхийн тулд Касперский лаборатори дараахь зүйлийг зөвлөж байна.
- компанийн мэдээллийн технологийн дэд бүтцийн аюулгүй байдлын аудитыг тогтмол хийх;
- Kaspersky Security for Business гэх мэт шифрлэгдсэн сувгуудаар дамжуулан системд нэвтрэхийг оролдсон аюулыг таних, хаах боломжийг олгодог вэб аюулаас хамгаалах бүрэлдэхүүн хэсэг бүхий найдвартай аюулгүй байдлын шийдлийг суулгаж, түүнчлэн ээдрээтэй аюулыг илрүүлдэг аж ахуйн нэгжийн түвшний шийдлийг суулгаарай. эрт үе шатанд сүлжээний түвшин, жишээлбэл Kaspersky Anti Targeted Attack Platform;
- SOC багийг аюулын тагнуулын системд холбох, ингэснээр халдагчдын хэрэглэж буй шинэ болон одоо байгаа аюул заналхийлэл, техник, тактикийн талаарх мэдээлэл авах боломжтой байх;
- ажилтнуудын дижитал бичиг үсгийг дээшлүүлэх сургалтыг тогтмол явуулах.
Эх сурвалж: 3dnews.ru