Kaspersky Lab ได้ค้นพบเครื่องมือที่เป็นอันตรายที่เรียกว่า Reductor ซึ่งช่วยให้คุณสามารถปลอมตัวสร้างตัวเลขสุ่มที่ใช้ในการเข้ารหัสข้อมูลระหว่างการส่งจากเบราว์เซอร์ไปยังไซต์ HTTPS นี่เป็นการเปิดประตูให้ผู้โจมตีสอดแนมกิจกรรมเบราว์เซอร์ของตนโดยที่ผู้ใช้ไม่รู้ นอกจากนี้ โมดูลที่พบยังมีฟังก์ชันการดูแลระบบระยะไกล ซึ่งเพิ่มขีดความสามารถของซอฟต์แวร์นี้ให้สูงสุด
ผู้โจมตีใช้เครื่องมือนี้เพื่อปฏิบัติการจารกรรมทางไซเบอร์ในภารกิจทางการทูตในประเทศ CIS โดยติดตามปริมาณการใช้งานของผู้ใช้เป็นหลัก
การติดตั้งมัลแวร์ส่วนใหญ่เกิดขึ้นโดยใช้โปรแกรมที่เป็นอันตราย COMPfun ซึ่งก่อนหน้านี้ระบุว่าเป็นเครื่องมือของกลุ่มไซเบอร์ Turla หรือผ่านการแทนที่ซอฟต์แวร์ "สะอาด" ในระหว่างการดาวน์โหลดจากทรัพยากรที่ถูกต้องไปยังคอมพิวเตอร์ของผู้ใช้ ซึ่งน่าจะหมายความว่าผู้โจมตีสามารถควบคุมช่องทางเครือข่ายของเหยื่อได้
“นี่เป็นครั้งแรกที่เราพบมัลแวร์ประเภทนี้ ซึ่งช่วยให้เราสามารถเลี่ยงการเข้ารหัสของเบราว์เซอร์และไม่ถูกตรวจจับได้เป็นเวลานาน ระดับความซับซ้อนบ่งบอกว่าผู้สร้าง Reductor เป็นมืออาชีพที่จริงจัง บ่อยครั้งที่มัลแวร์ดังกล่าวถูกสร้างขึ้นโดยได้รับการสนับสนุนจากรัฐบาล อย่างไรก็ตาม เราไม่มีหลักฐานว่า Reductor มีความเกี่ยวข้องกับกลุ่มไซเบอร์กลุ่มใดกลุ่มหนึ่ง” Kurt Baumgartner ผู้เชี่ยวชาญด้านแอนตี้ไวรัสชั้นนำของ Kaspersky Lab กล่าว
โซลูชันทั้งหมดของ Kaspersky Lab จดจำและบล็อกโปรแกรม Reductor ได้สำเร็จ เพื่อหลีกเลี่ยงการติดเชื้อ Kaspersky Lab ขอแนะนำ:
- ดำเนินการตรวจสอบความปลอดภัยของโครงสร้างพื้นฐานด้านไอทีขององค์กรอย่างสม่ำเสมอ
- ติดตั้งโซลูชันความปลอดภัยที่เชื่อถือได้พร้อมส่วนประกอบการป้องกันภัยคุกคามบนเว็บที่ช่วยให้คุณจดจำและบล็อกภัยคุกคามที่พยายามเจาะระบบผ่านช่องทางที่เข้ารหัส เช่น Kaspersky Security for Business รวมถึงโซลูชันระดับองค์กรที่ตรวจจับภัยคุกคามที่ซับซ้อนที่ ระดับเครือข่ายในระยะเริ่มต้น เช่น Kaspersky Anti Targeted Attack Platform;
- เชื่อมต่อทีม SOC เข้ากับระบบข่าวกรองภัยคุกคาม เพื่อให้สามารถเข้าถึงข้อมูลเกี่ยวกับภัยคุกคาม เทคนิค และยุทธวิธีใหม่และที่มีอยู่ซึ่งผู้โจมตีใช้
- จัดการฝึกอบรมเพื่อปรับปรุงความรู้ด้านดิจิทัลของพนักงานอย่างสม่ำเสมอ
ที่มา: 3dnews.ru