Kaspersky Lab imegundua zana hasidi inayoitwa Reductor, ambayo hukuruhusu kuharibu jenereta ya nambari isiyo ya kawaida inayotumiwa kusimba data wakati wa uwasilishaji wake kutoka kwa kivinjari hadi tovuti za HTTPS. Hii inafungua mlango kwa washambuliaji kupeleleza shughuli zao za kivinjari bila mtumiaji kujua. Kwa kuongeza, modules zilizopatikana ni pamoja na kazi za utawala wa kijijini, ambayo huongeza uwezo wa programu hii.
Kwa kutumia zana hii, washambuliaji walifanya shughuli za ujasusi wa mtandao kwenye misheni ya kidiplomasia katika nchi za CIS, haswa kufuatilia trafiki ya watumiaji.
Usakinishaji wa programu hasidi hufanyika hasa kwa kutumia programu hasidi ya COMPfun, iliyotambuliwa hapo awali kama zana ya kikundi cha mtandao cha Turla, au kupitia ubadilishanaji wa programu "safi" wakati wa kupakua kutoka kwa rasilimali halali hadi kwa kompyuta ya mtumiaji. Hii ina maana kwamba wavamizi wana udhibiti wa chaneli ya mtandao ya mwathiriwa.
"Hii ni mara ya kwanza tumekumbana na aina hii ya programu hasidi, ambayo huturuhusu kukwepa usimbaji fiche wa kivinjari na kubaki bila kutambuliwa kwa muda mrefu. Kiwango chake cha ugumu kinaonyesha kuwa waundaji wa Reductor ni wataalamu wakubwa. Mara nyingi programu hasidi kama hiyo huundwa kwa usaidizi wa serikali. Walakini, hatuna ushahidi kwamba Reductor inahusiana na kikundi chochote cha mtandao, "Kurt Baumgartner, mtaalamu mkuu wa antivirus katika Kaspersky Lab alisema.
Suluhisho zote za Kaspersky Lab hutambua kwa mafanikio na kuzuia mpango wa Reductor. Ili kuepuka maambukizi, Kaspersky Lab inapendekeza:
- mara kwa mara kufanya ukaguzi wa usalama wa miundombinu ya kampuni ya IT;
- sasisha suluhisho la usalama la kuaminika na sehemu ya ulinzi wa vitisho vya wavuti ambayo hukuruhusu kutambua na kuzuia vitisho ambavyo vinajaribu kupenya mfumo kupitia chaneli zilizosimbwa, kama vile Usalama wa Kaspersky kwa Biashara, na suluhisho la kiwango cha biashara ambalo hugundua vitisho ngumu kwenye ngazi ya mtandao katika hatua ya awali, kwa mfano Kaspersky Anti Targeted Attack Platform;
- kuunganisha timu ya SOC kwenye mfumo wa kijasusi wa vitisho ili iweze kupata taarifa kuhusu vitisho vipya na vilivyopo, mbinu na mbinu zinazotumiwa na washambuliaji;
- kuendesha mafunzo mara kwa mara ili kuboresha ujuzi wa kidijitali wa wafanyakazi.
Chanzo: 3dnews.ru