ProHoster > Log > Internett-nyheter > Kaspersky Lab har oppdaget et verktøy som bryter HTTPS-krypteringsprosessen

Kaspersky Lab har oppdaget et verktøy som bryter HTTPS-krypteringsprosessen

Kaspersky Lab har oppdaget et ondsinnet verktøy kalt Reductor, som lar deg forfalske tilfeldig tallgeneratoren som brukes til å kryptere data under overføringen fra nettleseren til HTTPS-nettsteder. Dette åpner døren for angripere til å spionere på nettleseraktiviteter uten at brukeren vet det. I tillegg inkluderte modulene som ble funnet fjernadministrasjonsfunksjoner, som maksimerer mulighetene til denne programvaren.

Ved å bruke dette verktøyet utførte angriperne cyberspionasjeoperasjoner på diplomatiske oppdrag i CIS-landene, hovedsakelig overvåking av brukertrafikk.

Kaspersky Lab har oppdaget et verktøy som bryter HTTPS-krypteringsprosessen

Installasjonen av skadelig programvare skjer hovedsakelig ved å bruke det skadelige programmet COMPfun, tidligere identifisert som et verktøy fra Turla-cybergruppen, eller gjennom erstatning av "ren" programvare under nedlasting fra en legitim ressurs til brukerens datamaskin. Dette betyr mest sannsynlig at angriperne har kontroll over offerets nettverkskanal.

"Dette er første gang vi har støtt på denne typen skadelig programvare, som lar oss omgå nettleserkryptering og forbli uoppdaget i lang tid. Dets kompleksitet antyder at skaperne av Reductor er seriøse fagfolk. Ofte lages slik skadevare med støtte fra myndighetene. Vi har imidlertid ikke bevis for at Reductor er relatert til noen spesifikk cybergruppe, sier Kurt Baumgartner, ledende antivirusekspert ved Kaspersky Lab.

Kaspersky Lab har oppdaget et verktøy som bryter HTTPS-krypteringsprosessen

Alle Kaspersky Lab-løsninger gjenkjenner og blokkerer Reductor-programmet. For å unngå infeksjon anbefaler Kaspersky Lab:

  • regelmessig utføre sikkerhetsrevisjoner av bedriftens IT-infrastruktur;
  • installer en pålitelig sikkerhetsløsning med en nettrusselsbeskyttelseskomponent som lar deg gjenkjenne og blokkere trusler som prøver å trenge inn i systemet gjennom krypterte kanaler, for eksempel Kaspersky Security for Business, samt en løsning på bedriftsnivå som oppdager komplekse trusler på nettverksnivå på et tidlig stadium, for eksempel Kaspersky Anti Targeted Attack Platform;
  • koble SOC-teamet til trusseletterretningssystemet slik at det har tilgang til informasjon om nye og eksisterende trusler, teknikker og taktikker brukt av angripere;
  • regelmessig gjennomføre opplæring for å forbedre den digitale kompetansen til ansatte.



Kilde: 3dnews.ru

Legg til en kommentar