Kaspersky Lab har upptäckt ett skadligt verktyg som heter Reductor, som låter dig förfalska slumptalsgeneratorn som används för att kryptera data under överföringen från webbläsaren till HTTPS-webbplatser. Detta öppnar dörren för angripare att spionera på deras webbläsaraktiviteter utan att användaren vet. Dessutom inkluderade de hittade modulerna fjärradministrationsfunktioner, vilket maximerar kapaciteten hos denna programvara.
Med hjälp av detta verktyg genomförde angriparna cyberspionage på diplomatiska beskickningar i OSS-länderna, främst övervakade användartrafiken.
Installationen av skadlig programvara sker huvudsakligen med hjälp av det skadliga programmet COMPfun, som tidigare identifierats som ett verktyg från Turla-cybergruppen, eller genom ersättning av "ren" programvara under nedladdning från en legitim resurs till användarens dator. Detta innebär med största sannolikhet att angriparna har kontroll över offrets nätverkskanal.
"Det här är första gången vi har stött på den här typen av skadlig programvara, som gör att vi kan kringgå webbläsarkryptering och förbli oupptäckta under en lång tid. Dess komplexitetsnivå tyder på att skaparna av Reductor är seriösa proffs. Ofta skapas sådan skadlig programvara med statligt stöd. Vi har dock inga bevis för att Reductor är relaterad till någon specifik cybergrupp”, säger Kurt Baumgartner, ledande antivirusexpert på Kaspersky Lab.
Alla Kaspersky Lab-lösningar känner igen och blockerar Reductor-programmet. För att undvika infektion rekommenderar Kaspersky Lab:
- regelbundet utföra säkerhetsrevisioner av företagets IT-infrastruktur;
- installera en pålitlig säkerhetslösning med en webbhotsskyddskomponent som låter dig känna igen och blockera hot som försöker penetrera systemet genom krypterade kanaler, såsom Kaspersky Security for Business, samt en lösning på företagsnivå som upptäcker komplexa hot vid nätverksnivå i ett tidigt skede, till exempel Kaspersky Anti Targeted Attack Platform;
- koppla SOC-teamet till hotintelligenssystemet så att det har tillgång till information om nya och befintliga hot, tekniker och taktiker som används av angripare;
- regelbundet genomföra utbildningar för att förbättra de anställdas digitala kunskaper.
Källa: 3dnews.ru