Kaspersky Lab je odkril zlonamerno orodje, imenovano Reductor, ki omogoča ponarejanje generatorja naključnih števil, ki se uporablja za šifriranje podatkov med prenosom iz brskalnika na spletna mesta HTTPS. To odpira vrata napadalcem, da vohunijo za njihovimi dejavnostmi brskalnika, ne da bi uporabnik vedel. Poleg tega so najdeni moduli vključevali funkcije oddaljenega upravljanja, ki povečujejo zmogljivosti te programske opreme.
S tem orodjem so napadalci izvajali operacije kibernetskega vohunjenja na diplomatskih predstavništvih v državah SND, pri čemer so predvsem spremljali promet uporabnikov.
Namestitev zlonamerne programske opreme poteka predvsem z uporabo zlonamernega programa COMPfun, ki je bil prej identificiran kot orodje kibernetske skupine Turla, ali z zamenjavo »čiste« programske opreme med prenosom iz zakonitega vira v uporabnikov računalnik. To najverjetneje pomeni, da imajo napadalci nadzor nad omrežnim kanalom žrtve.
»To je prvič, da smo naleteli na to vrsto zlonamerne programske opreme, ki nam omogoča, da obidemo šifriranje brskalnika in ostanemo dolgo časa neodkriti. Njegova stopnja kompleksnosti nakazuje, da so ustvarjalci Reductorja resni strokovnjaki. Pogosto je taka zlonamerna programska oprema ustvarjena s podporo vlade. Vendar pa nimamo dokazov, da je Reductor povezan s katero koli specifično kibernetsko skupino,« je povedal Kurt Baumgartner, vodilni protivirusni strokovnjak pri Kaspersky Labu.
Vse rešitve Kaspersky Lab uspešno prepoznajo in blokirajo program Reductor. Da bi preprečili okužbo, Kaspersky Lab priporoča:
- redno izvajati varnostne revizije korporativne IT infrastrukture;
- namestite zanesljivo varnostno rešitev s komponento za zaščito pred spletnimi grožnjami, ki vam omogoča prepoznavanje in blokiranje groženj, ki poskušajo prodreti v sistem prek šifriranih kanalov, kot je Kaspersky Security for Business, kot tudi rešitev na ravni podjetja, ki zazna kompleksne grožnje na omrežni ravni v zgodnji fazi, na primer Kaspersky Anti Targeted Attack Platform;
- povežite ekipo SOC s sistemom za obveščanje o grožnjah, tako da ima dostop do informacij o novih in obstoječih grožnjah, tehnikah in taktikah, ki jih uporabljajo napadalci;
- redno izvajamo izobraževanja za izboljšanje digitalne pismenosti zaposlenih.
Vir: 3dnews.ru