Spoločnosť Kaspersky Lab objavila škodlivý nástroj s názvom Reductor, ktorý vám umožňuje sfalšovať generátor náhodných čísel, ktorý sa používa na šifrovanie údajov počas ich prenosu z prehliadača na stránky HTTPS. To otvára dvere pre útočníkov, aby špehovali ich aktivity v prehliadači bez toho, aby o tom používateľ vedel. Nájdené moduly navyše obsahovali funkcie vzdialenej správy, čo maximalizuje možnosti tohto softvéru.
Pomocou tohto nástroja útočníci vykonávali kybernetické špionážne operácie na diplomatických misiách v krajinách SNŠ, pričom monitorovali najmä návštevnosť používateľov.
K inštalácii malvéru dochádza najmä pomocou škodlivého programu COMPfun, ktorý bol predtým identifikovaný ako nástroj kybernetickej skupiny Turla, alebo prostredníctvom nahradenia „čistého“ softvéru počas sťahovania z legitímneho zdroja do počítača používateľa. To s najväčšou pravdepodobnosťou znamená, že útočníci majú kontrolu nad sieťovým kanálom obete.
„Je to prvýkrát, čo sme sa stretli s týmto typom malvéru, ktorý nám umožňuje obísť šifrovanie prehliadača a zostať dlho nezistený. Jeho úroveň zložitosti naznačuje, že tvorcovia Reductora sú seriózni profesionáli. Takýto malvér je často vytvorený s podporou vlády. Nemáme však dôkazy, že Reductor súvisí s nejakou konkrétnou kybernetickou skupinou,“ povedal Kurt Baumgartner, popredný antivírusový expert v Kaspersky Lab.
Všetky riešenia Kaspersky Lab úspešne rozpoznávajú a blokujú program Reductor. Aby sa zabránilo infekcii, spoločnosť Kaspersky Lab odporúča:
- pravidelne vykonávať bezpečnostné audity firemnej IT infraštruktúry;
- nainštalujte spoľahlivé bezpečnostné riešenie s komponentom ochrany pred webovými hrozbami, ktorý vám umožní rozpoznať a blokovať hrozby, ktoré sa pokúšajú preniknúť do systému cez šifrované kanály, ako je Kaspersky Security for Business, ako aj riešenie na podnikovej úrovni, ktoré deteguje komplexné hrozby na na úrovni siete v počiatočnom štádiu, napríklad Kaspersky Anti Targeted Attack Platform;
- pripojiť tím SOC k systému spravodajstva o hrozbách tak, aby mal prístup k informáciám o nových a existujúcich hrozbách, technikách a taktikách používaných útočníkmi;
- pravidelne vykonávať školenia na zlepšenie digitálnej gramotnosti zamestnancov.
Zdroj: 3dnews.ru