Kaspersky Lab heeft een kwaadaardige tool ontdekt, genaamd Reductor, waarmee je de generator voor willekeurige getallen kunt vervalsen die wordt gebruikt om gegevens te coderen tijdens de overdracht van de browser naar HTTPS-sites. Dit opent de deur voor aanvallers om hun browseractiviteiten te bespioneren zonder dat de gebruiker het weet. Bovendien omvatten de gevonden modules functies voor extern beheer, waardoor de mogelijkheden van deze software worden gemaximaliseerd.
Met behulp van deze tool voerden de aanvallers cyberspionageoperaties uit op diplomatieke missies in de GOS-landen, waarbij ze voornamelijk het gebruikersverkeer in de gaten hielden.
De installatie van de malware gebeurt voornamelijk met behulp van het kwaadaardige programma COMPfun, eerder geïdentificeerd als een hulpmiddel van de cybergroep Turla, of door de vervanging van ‘schone’ software tijdens het downloaden van een legitieme bron naar de computer van de gebruiker. Dit betekent hoogstwaarschijnlijk dat de aanvallers controle hebben over het netwerkkanaal van het slachtoffer.
“Dit is de eerste keer dat we dit soort malware tegenkomen, waardoor we de browserversleuteling kunnen omzeilen en lange tijd onopgemerkt kunnen blijven. Het niveau van complexiteit suggereert dat de makers van Reductor serieuze professionals zijn. Vaak wordt dergelijke malware gemaakt met steun van de overheid. We hebben echter geen bewijs dat Reductor verwant is aan een specifieke cybergroep”, zegt Kurt Baumgartner, toonaangevend antivirusexpert bij Kaspersky Lab.
Alle oplossingen van Kaspersky Lab herkennen en blokkeren het Reductor-programma met succes. Om infectie te voorkomen, raadt Kaspersky Lab het volgende aan:
- regelmatig beveiligingsaudits uitvoeren van de IT-infrastructuur van bedrijven;
- installeer een betrouwbare beveiligingsoplossing met een component voor bescherming tegen webbedreigingen waarmee u bedreigingen kunt herkennen en blokkeren die via gecodeerde kanalen het systeem proberen binnen te dringen, zoals Kaspersky Security for Business, evenals een oplossing op bedrijfsniveau die complexe bedreigingen op het juiste moment detecteert netwerkniveau in een vroeg stadium, bijvoorbeeld Kaspersky Anti Targeted Attack Platform;
- het SOC-team verbinden met het dreigingsinformatiesysteem, zodat het toegang heeft tot informatie over nieuwe en bestaande dreigingen, technieken en tactieken die door aanvallers worden gebruikt;
- regelmatig trainingen geven om de digitale geletterdheid van medewerkers te verbeteren.
Bron: 3dnews.ru