Лабораторияи Касперский як асбоби зараровареро бо номи Reductor кашф кардааст, ки ба шумо имкон медиҳад тавлидкунандаи рақамҳои тасодуфиро, ки барои рамзгузории додаҳо ҳангоми интиқол аз браузер ба сайтҳои HTTPS истифода мешавад, қаллобӣ кунед. Ин дари ҳамлагаронро мекушояд, ки бидуни огоҳии корбар дар бораи фаъолияти браузери худ ҷосусӣ кунанд. Илова бар ин, модулҳои ёфтшуда дорои функсияҳои идоракунии дурдаст мебошанд, ки имкониятҳои ин нармафзорро ба ҳадди аксар мерасонад.
Бо истифода аз ин асбоб ҳамлагарон дар намояндагиҳои дипломатӣ дар кишварҳои ИДМ амалиёти киберҷосусӣ анҷом дода, асосан трафики корбаронро назорат мекарданд.
Насби нармафзори зараровар асосан бо истифода аз барномаи зараровари COMPfun, ки қаблан ҳамчун абзори гурӯҳи киберии Turla муайян шуда буд ё тавассути иваз кардани нармафзори "тоза" ҳангоми зеркашӣ аз манбаи қонунӣ ба компютери корбар сурат мегирад. Ин эҳтимолан маънои онро дорад, ки ҳамлагарон канали шабакаи ҷабрдидаро назорат мекунанд.
"Ин бори аввал аст, ки мо бо ин навъи нармафзори зараровар дучор мешавем, ки ба мо имкон медиҳад, ки рамзгузории браузерро гузарад ва муддати тӯлонӣ ошкор нашавем. Сатҳи мураккабии он шаҳодат медиҳад, ки эҷодкорони Reductor мутахассисони ҷиддӣ мебошанд. Аксар вақт чунин нармафзори зараровар бо дастгирии ҳукумат сохта мешавад. Бо вуҷуди ин, мо далеле надорем, ки Reductor ба ягон гурӯҳи мушаххаси киберӣ иртибот дорад ”гуфт Курт Баумгартнер, коршиноси пешбари антивирус дар Лабораторияи Касперский.
Ҳама қарорҳои Lab Касперский барномаи Reductor-ро бомуваффақият эътироф ва манъ мекунанд. Барои пешгирии сироят, лабораторияи Касперский тавсия медиҳад:
- мунтазам гузаронидани аудити бехатарии инфрасохтори ТИ корпоративӣ;
- як ҳалли боэътимоди амниятро бо ҷузъи муҳофизати таҳдидҳои веб насб кунед, ки ба шумо имкон медиҳад таҳдидҳоеро, ки тавассути каналҳои рамзгузоришуда ба система ворид шаванд, аз қабили Kaspersky Security for Business, инчунин ҳалли сатҳи корпоративӣ, ки таҳдидҳои мураккабро дар сатҳи шабака дар марҳилаи аввал, масалан Kaspersky Anti Targeted Attack Platform;
- дастаи SOC-ро ба системаи иктишофии таҳдидҳо пайваст кунед, то он ба маълумот дар бораи таҳдидҳо, усулҳо ва тактикаҳои нав ва мавҷуда, ки ҳамлагарон истифода мебаранд, дастрасӣ дошта бошанд;
- барои баланд бардоштани саводнокии рақамии кормандон мунтазам омӯзиш гузаронанд.
Манбаъ: 3dnews.ru