Kasperskiy laboratoriyasi brauzerdan HTTPS saytlariga uzatilganda maʼlumotlarni shifrlashda foydalaniladigan tasodifiy sonlar generatorini aldash imkonini beruvchi Reductor nomli zararli vositani topdi. Bu tajovuzkorlar uchun foydalanuvchi bilmagan holda ularning brauzer faoliyatiga josuslik qilish uchun eshikni ochadi. Bundan tashqari, topilgan modullar ushbu dasturiy ta'minotning imkoniyatlarini maksimal darajada oshiradigan masofaviy boshqaruv funktsiyalarini o'z ichiga oladi.
Ushbu vositadan foydalanib, hujumchilar MDH mamlakatlaridagi diplomatik vakolatxonalarda kiberjosuslik operatsiyalarini amalga oshirib, asosan foydalanuvchilar trafigini kuzatgan.
Zararli dasturiy ta'minotni o'rnatish asosan Turla kiberguruhi vositasi sifatida ilgari aniqlangan COMPfun zararli dasturi yordamida yoki qonuniy resursdan foydalanuvchi kompyuteriga yuklab olish paytida "toza" dasturiy ta'minotni almashtirish orqali amalga oshiriladi. Bu, ehtimol, tajovuzkorlar qurbonning tarmoq kanalini nazorat qilishlarini anglatadi.
“Brauzer shifrlashni chetlab o‘tish va uzoq vaqt davomida aniqlanmasdan qolish imkonini beruvchi bunday turdagi zararli dasturlarga birinchi marta duch keldik. Uning murakkablik darajasi Reductor yaratuvchilari jiddiy mutaxassislar ekanligini ko'rsatadi. Ko'pincha bunday zararli dastur davlat yordami bilan yaratiladi. Biroq, bizda Reduktorning biron bir maxsus kiberguruhga aloqadorligi haqida dalillar yo‘q”, — dedi Kasperskiy laboratoriyasining antivirusga qarshi yetakchi mutaxassisi Kurt Baumgartner.
Kasperskiy laboratoriyasining barcha yechimlari Reductor dasturini muvaffaqiyatli tan oladi va bloklaydi. INFEKTSION oldini olish uchun Kasperskiy laboratoriyasi tavsiya qiladi:
- muntazam ravishda korporativ IT infratuzilmasining xavfsizlik auditini o'tkazish;
- Kaspersky Security for Business kabi shifrlangan kanallar orqali tizimga kirishga urinayotgan tahdidlarni tanib olish va bloklash imkonini beruvchi veb-tahdiddan himoya komponenti bilan ishonchli xavfsizlik yechimini, shuningdek, murakkab tahdidlarni aniqlaydigan korporativ darajadagi yechimni o‘rnating. erta bosqichda tarmoq darajasi, masalan, Kasperskiy Anti Targeted Attack Platform;
- SOC jamoasini yangi va mavjud tahdidlar, tajovuzkorlar tomonidan qo'llaniladigan usullar va taktikalar haqidagi ma'lumotlarga ega bo'lishi uchun tahdidlarni razvedka tizimiga ulang;
- xodimlarning raqamli savodxonligini oshirish bo'yicha muntazam ravishda treninglar o'tkazish.
Manba: 3dnews.ru