Natuklasan ng Kaspersky Lab ang isang nakakahamak na tool na tinatawag na Reductor, na nagbibigay-daan sa iyong madaya ang random na generator ng numero na ginamit upang i-encrypt ang data sa panahon ng paghahatid nito mula sa browser patungo sa mga site ng HTTPS. Binubuksan nito ang pinto para sa mga umaatake na maniktik sa kanilang mga aktibidad sa browser nang hindi nalalaman ng user. Bilang karagdagan, ang mga module na natagpuan ay kasama ang mga remote na pag-andar ng pangangasiwa, na nagpapalaki sa mga kakayahan ng software na ito.
Gamit ang tool na ito, ang mga attacker ay nagsagawa ng cyber espionage operations sa mga diplomatikong misyon sa mga bansang CIS, pangunahin ang pagsubaybay sa trapiko ng user.
Pangunahing nangyayari ang pag-install ng malware gamit ang malisyosong programa ng COMPfun, na dating natukoy bilang tool ng Turla cyber group, o sa pamamagitan ng pagpapalit ng "malinis" na software habang nagda-download mula sa isang lehitimong mapagkukunan patungo sa computer ng user. Ito ay malamang na nangangahulugan na ang mga umaatake ay may kontrol sa network channel ng biktima.
βIto ang unang pagkakataon na nakatagpo kami ng ganitong uri ng malware, na nagpapahintulot sa amin na i-bypass ang pag-encrypt ng browser at manatiling hindi natukoy sa loob ng mahabang panahon. Ang antas ng pagiging kumplikado nito ay nagpapahiwatig na ang mga tagalikha ng Reductor ay mga seryosong propesyonal. Kadalasan ang naturang malware ay nilikha gamit ang suporta ng gobyerno. Gayunpaman, wala kaming katibayan na ang Reductor ay nauugnay sa anumang partikular na cyber group," sabi ni Kurt Baumgartner, nangungunang eksperto sa antivirus sa Kaspersky Lab.
Ang lahat ng mga solusyon sa Kaspersky Lab ay matagumpay na nakikilala at na-block ang programang Reductor. Upang maiwasan ang impeksyon, inirerekomenda ng Kaspersky Lab:
- regular na nagsasagawa ng mga pag-audit sa seguridad ng corporate IT infrastructure;
- mag-install ng maaasahang solusyon sa seguridad na may bahagi ng proteksyon sa pagbabanta sa web na nagbibigay-daan sa iyong makilala at harangan ang mga banta na sumusubok na tumagos sa system sa pamamagitan ng mga naka-encrypt na channel, gaya ng Kaspersky Security for Business, pati na rin ang isang enterprise-level na solusyon na nakakakita ng mga kumplikadong pagbabanta sa antas ng network sa isang maagang yugto, halimbawa Kaspersky Anti Targeted Attack Platform;
- ikonekta ang SOC team sa threat intelligence system upang magkaroon ito ng access sa impormasyon tungkol sa bago at umiiral na mga pagbabanta, diskarte at taktika na ginagamit ng mga umaatake;
- regular na nagsasagawa ng pagsasanay upang mapabuti ang digital literacy ng mga empleyado.
Pinagmulan: 3dnews.ru