Kaspersky Lab parantos mendakan alat jahat anu disebut Reductor, anu ngamungkinkeun anjeun ngabocorkeun generator nomer acak anu dianggo pikeun énkripsi data salami pangirimanna tina browser ka situs HTTPS. Ieu muka panto pikeun panyerang pikeun nénjo kagiatan panyungsi maranéhanana tanpa pangguna terang. Sajaba ti éta, modul kapanggih kaasup fungsi administrasi jauh, nu maximizes kamampuhan software ieu.
Nganggo alat ieu, panyerang ngalaksanakeun operasi spionase cyber dina misi diplomatik di nagara CIS, utamina ngawaskeun lalu lintas pangguna.
Pamasangan malware lumangsung utamana ngagunakeun program jahat COMPfun, saméméhna diidentifikasi minangka alat grup cyber Turla, atawa ngaliwatan substitusi software "bersih" salila ngundeur ti sumberdaya sah ka komputer pamaké. Ieu paling dipikaresep hartosna panyerang gaduh kontrol kana saluran jaringan korban.
"Ieu pertama kalina urang mendakan jinis malware ieu, anu ngamungkinkeun urang ngaliwat enkripsi browser sareng tetep teu kadeteksi kanggo waktos anu lami. Tingkat pajeulitna nunjukkeun yén panyipta Reductor mangrupikeun profésional anu serius. Mindeng malware sapertos dijieun kalayan rojongan pamaréntah. Tapi, kami henteu gaduh bukti yén Reductor aya hubunganana sareng grup cyber khusus, ”saur Kurt Baumgartner, ahli antipirus anu unggul di Kaspersky Lab.
Sadaya solusi Kaspersky Lab suksés mikawanoh sareng meungpeuk program Reductor. Pikeun ngahindarkeun inféksi, Kaspersky Lab nyarankeun:
- rutin ngalaksanakeun audit kaamanan infrastruktur IT perusahaan;
- Pasang solusi kaamanan anu dipercaya sareng komponén panyalindungan ancaman wéb anu ngamungkinkeun anjeun ngenal sareng meungpeuk ancaman anu nyobian nembus sistem ngaliwatan saluran énkripsi, sapertos Kaspersky Security for Business, ogé solusi tingkat perusahaan anu ngadeteksi ancaman kompleks di tingkat jaringan dina tahap awal, contona Kaspersky Anti Targeted Attack Platform;
- sambungkeun tim SOC kana sistem intelijen ancaman supados gaduh aksés kana inpormasi ngeunaan ancaman, téknik sareng taktik anu énggal sareng anu parantos dianggo ku panyerang;
- rutin ngalaksanakeun palatihan pikeun ngaronjatkeun literasi digital karyawan.
sumber: 3dnews.ru