Касперски Лаб је открио злонамерну алатку под називом Редуцтор, која вам омогућава да лажирате генератор случајних бројева који се користи за шифровање података током њиховог преноса са претраживача на ХТТПС локације. Ово отвара врата нападачима да шпијунирају њихове активности претраживача, а да корисник не зна. Поред тога, пронађени модули су укључивали функције даљинске администрације, што максимизира могућности овог софтвера.
Користећи овај алат, нападачи су вршили операције сајбер шпијунаже у дипломатским мисијама у земљама ЗНД, углавном пратећи саобраћај корисника.
Малвер се инсталира углавном помоћу ЦОМПфун малвера, који је претходно идентификован као алат Турла сајбер групе, или заменом „чистог“ софтвера током преузимања са легитимног ресурса на рачунар корисника. То највероватније значи да нападачи имају контролу над мрежним каналом жртве.
„Ово је први пут да се сусрећемо са овом врстом малвера, који нам омогућава да заобиђемо шифровање претраживача и останемо неоткривени дуго времена. Његов ниво сложености сугерише да су креатори Редуктора озбиљни професионалци. Често се такав злонамерни софтвер креира уз подршку владе. Међутим, немамо доказе да је Редуцтор повезан са било којом специфичном сајбер групом“, рекао је Курт Баумгартнер, водећи стручњак за антивирусне програме у Касперски Лаб.
Сва решења Касперски Лаб-а успешно препознају и блокирају програм Редуцтор. Да би се избегла инфекција, Касперски Лаб препоручује:
- редовно спроводи безбедносне ревизије корпоративне ИТ инфраструктуре;
- инсталирате поуздано безбедносно решење са компонентом за заштиту од веб претњи која вам омогућава да препознате и блокирате претње које покушавају да продру у систем путем шифрованих канала, као што је Касперски Сецурити фор Бусинесс, као и решење на нивоу предузећа које детектује сложене претње на мрежни ниво у раној фази, на пример Касперски Анти Таргетед Аттацк Платформ;
- повезати СОЦ тим са системом обавештајних података о претњама тако да има приступ информацијама о новим и постојећим претњама, техникама и тактикама које користе нападачи;
- редовно спроводи обуку за унапређење дигиталне писмености запослених.
Извор: 3дневс.ру