Kaspersky Lab, tarayıcıdan HTTPS sitelerine aktarım sırasında verileri şifrelemek için kullanılan rastgele sayı oluşturucuyu yanıltmanıza olanak tanıyan, Reductor adında kötü amaçlı bir araç keşfetti. Bu, saldırganların kullanıcının haberi olmadan tarayıcı etkinliklerini gözetlemelerine kapıyı açar. Ayrıca bulunan modüller, bu yazılımın yeteneklerini en üst düzeye çıkaran uzaktan yönetim işlevlerini içeriyordu.
Saldırganlar bu aracı kullanarak BDT ülkelerindeki diplomatik misyonlarda siber casusluk operasyonları gerçekleştirdi ve çoğunlukla kullanıcı trafiğini izledi.
Kötü amaçlı yazılımın kurulumu, daha önce Turla siber grubunun bir aracı olarak tanımlanan COMPfun kötü amaçlı programı kullanılarak veya meşru bir kaynaktan kullanıcının bilgisayarına indirme sırasında "temiz" yazılımın değiştirilmesi yoluyla gerçekleşir. Bu büyük olasılıkla saldırganların kurbanın ağ kanalı üzerinde kontrole sahip olduğu anlamına gelir.
“Tarayıcı şifrelemesini atlamamıza ve uzun süre tespit edilmeden kalmamıza olanak tanıyan bu tür kötü amaçlı yazılımlarla ilk kez karşılaşıyoruz. Karmaşıklık düzeyi, Reductor'un yaratıcılarının ciddi profesyoneller olduğunu gösteriyor. Genellikle bu tür kötü amaçlı yazılımlar devlet desteğiyle oluşturulur. Ancak Reductor'ın herhangi bir siber grupla ilişkili olduğuna dair kanıtımız yok" dedi Kaspersky Lab'ın önde gelen antivirüs uzmanı Kurt Baumgartner.
Tüm Kaspersky Lab çözümleri Redüktör programını başarıyla tanır ve engeller. Kaspersky Lab, enfeksiyonu önlemek için şunları öneriyor:
- kurumsal BT altyapısının düzenli olarak güvenlik denetimlerini gerçekleştirmek;
- Kaspersky Security for Business gibi şifreli kanallar yoluyla sisteme sızmaya çalışan tehditleri tanımanıza ve engellemenize olanak tanıyan bir web tehdidi koruma bileşeninin yanı sıra karmaşık tehditleri anında algılayan kurumsal düzeyde bir çözüme sahip güvenilir bir güvenlik çözümü yükleyin. ağ düzeyinde erken bir aşamada; örneğin Kaspersky Anti Targeted Attack Platform;
- Saldırganların kullandığı yeni ve mevcut tehditler, teknikler ve taktikler hakkındaki bilgilere erişebilmesi için SOC ekibini tehdit istihbarat sistemine bağlayacak;
- Çalışanların dijital okuryazarlığını geliştirmek için düzenli olarak eğitimler yürütüyoruz.
Kaynak: 3dnews.ru