Kaspersky Lab skopra għodda malizzjuża msejħa Reductor, li tippermettilek li tiffoka l-ġeneratur ta’ numri każwali użat biex jikkripta d-dejta waqt it-trażmissjoni tagħha mill-browser għal siti HTTPS. Dan jiftaħ il-bieb għall-attakkanti biex jispjunaw l-attivitajiet tal-browser tagħhom mingħajr ma l-utent ikun jaf. Barra minn hekk, il-moduli misjuba kienu jinkludu funzjonijiet ta 'amministrazzjoni mill-bogħod, li jimmassimizzaw il-kapaċitajiet ta' dan is-software.
Bl-użu ta 'din l-għodda, l-attakkanti wettqu operazzjonijiet ta' spjunaġġ ċibernetiku fuq missjonijiet diplomatiċi fil-pajjiżi tas-CIS, prinċipalment immonitorjaw it-traffiku tal-utenti.
L-installazzjoni tal-malware sseħħ prinċipalment bl-użu tal-programm malizzjuż COMPfun, identifikat qabel bħala għodda tal-grupp ċibernetiku Turla, jew permezz tas-sostituzzjoni ta 'softwer "nadif" waqt it-tniżżil minn riżors leġittimu għall-kompjuter tal-utent. Dan x'aktarx ifisser li l-attakkanti għandhom kontroll fuq il-kanal tan-netwerk tal-vittma.
“Din hija l-ewwel darba li ltqajna ma’ dan it-tip ta’ malware, li jippermettilna nevitaw l-encryption tal-browser u nibqgħu ma nstabux għal żmien twil. Il-livell ta 'kumplessità tiegħu jissuġġerixxi li l-ħallieqa ta' Reductor huma professjonisti serji. Ħafna drabi tali malware jinħoloq bl-appoġġ tal-gvern. Madankollu, m’għandniex evidenza li Reductor huwa relatat ma’ xi grupp ċibernetiku speċifiku,” qal Kurt Baumgartner, espert ewlieni tal-antivirus f’Kaspersky Lab.
Is-soluzzjonijiet kollha ta' Kaspersky Lab jirrikonoxxu u jimblukkaw b'suċċess il-programm Reductor. Biex tiġi evitata l-infezzjoni, Kaspersky Lab jirrakkomanda:
- twettaq regolarment verifiki tas-sigurtà tal-infrastruttura tal-IT korporattiva;
- tinstalla soluzzjoni ta’ sigurtà affidabbli b’komponent ta’ protezzjoni mit-theddid tal-web li jippermettilek tagħraf u timblokka theddid li jipprova jippenetra s-sistema permezz ta’ kanali kriptati, bħal Kaspersky Security for Business, kif ukoll soluzzjoni fil-livell ta’ intrapriża li tiskopri theddid kumpless fil- livell tan-netwerk fi stadju bikri, pereżempju Kaspersky Anti Targeted Attack Platform;
- qabbad it-tim tal-SOC mas-sistema tal-intelliġenza dwar it-theddid sabiex ikollu aċċess għal informazzjoni dwar theddid, tekniki u tattiċi ġodda u eżistenti użati mill-attakkanti;
- regolarment twettaq taħriġ biex ittejjeb il-litteriżmu diġitali tal-impjegati.
Sors: 3dnews.ru