Kaspersky Lab a descoperit un instrument rău intenționat numit Reductor, care vă permite să falsificați generatorul de numere aleatorii folosit pentru a cripta datele în timpul transmiterii sale din browser către site-urile HTTPS. Acest lucru deschide ușa atacatorilor să-și spioneze activitățile din browser fără ca utilizatorul să știe. În plus, modulele găsite includ și funcții de administrare la distanță, ceea ce maximizează capacitățile acestui software.
Folosind acest instrument, atacatorii au desfășurat operațiuni de spionaj cibernetic în misiunile diplomatice din țările CSI, monitorizând în principal traficul utilizatorilor.
Instalarea malware-ului are loc în principal folosind programul rău intenționat COMPfun, identificat anterior ca un instrument al grupului cibernetic Turla, sau prin înlocuirea unui software „curat” în timpul descărcării dintr-o resursă legitimă pe computerul utilizatorului. Acest lucru înseamnă cel mai probabil că atacatorii au control asupra canalului de rețea al victimei.
„Este prima dată când întâlnim acest tip de malware, care ne permite să ocolim criptarea browserului și să rămânem nedetectați pentru o lungă perioadă de timp. Nivelul său de complexitate sugerează că creatorii Reductor sunt profesioniști serioși. Adesea, un astfel de malware este creat cu sprijin guvernamental. Cu toate acestea, nu avem dovezi că Reductor este legat de vreun grup cibernetic specific”, a declarat Kurt Baumgartner, expert principal în antivirus la Kaspersky Lab.
Toate soluțiile Kaspersky Lab recunosc și blochează cu succes programul Reductor. Pentru a evita infectarea, Kaspersky Lab recomandă:
- efectuează în mod regulat audituri de securitate ale infrastructurii IT corporative;
- instalați o soluție de securitate fiabilă cu o componentă de protecție a amenințărilor web care vă permite să recunoașteți și să blocați amenințările care încearcă să pătrundă în sistem prin canale criptate, cum ar fi Kaspersky Security for Business, precum și o soluție la nivel de întreprindere care detectează amenințările complexe la nivelul nivel de rețea într-un stadiu incipient, de exemplu Kaspersky Anti Targeted Attack Platform;
- conectați echipa SOC la sistemul de informații despre amenințări, astfel încât să aibă acces la informații despre amenințările, tehnicile și tacticile noi și existente utilizate de atacatori;
- desfășoară în mod regulat cursuri de formare pentru a îmbunătăți alfabetizarea digitală a angajaților.
Sursa: 3dnews.ru