Prohoster > Blog > tin tức mạng > Kaspersky Lab phát hiện công cụ phá vỡ quy trình mã hóa HTTPS

Kaspersky Lab phát hiện công cụ phá vỡ quy trình mã hóa HTTPS

Kaspersky Lab đã phát hiện ra một công cụ độc hại có tên Reductor, cho phép bạn giả mạo trình tạo số ngẫu nhiên được sử dụng để mã hóa dữ liệu trong quá trình truyền dữ liệu từ trình duyệt đến các trang web HTTPS. Điều này mở ra cơ hội cho những kẻ tấn công theo dõi hoạt động trình duyệt của họ mà người dùng không hề hay biết. Ngoài ra, các mô-đun được tìm thấy còn bao gồm các chức năng quản trị từ xa, giúp tối đa hóa khả năng của phần mềm này.

Bằng cách sử dụng công cụ này, những kẻ tấn công đã thực hiện các hoạt động gián điệp mạng đối với các cơ quan ngoại giao ở các nước CIS, chủ yếu là giám sát lưu lượng truy cập của người dùng.

Kaspersky Lab phát hiện công cụ phá vỡ quy trình mã hóa HTTPS

Việc cài đặt phần mềm độc hại chủ yếu xảy ra bằng cách sử dụng chương trình độc hại COMPfun, trước đây được xác định là công cụ của nhóm mạng Turla hoặc thông qua việc thay thế phần mềm “sạch” trong quá trình tải xuống từ tài nguyên hợp pháp về máy tính của người dùng. Điều này rất có thể có nghĩa là những kẻ tấn công có quyền kiểm soát kênh mạng của nạn nhân.

“Đây là lần đầu tiên chúng tôi gặp phải loại phần mềm độc hại này, cho phép chúng tôi vượt qua mã hóa trình duyệt và không bị phát hiện trong một thời gian dài. Mức độ phức tạp của nó cho thấy những người tạo ra Reductor là những chuyên gia nghiêm túc. Thông thường phần mềm độc hại như vậy được tạo ra với sự hỗ trợ của chính phủ. Tuy nhiên, chúng tôi không có bằng chứng cho thấy Reductor có liên quan đến bất kỳ nhóm mạng cụ thể nào”, Kurt Baumgartner, chuyên gia chống vi-rút hàng đầu tại Kaspersky Lab cho biết.

Kaspersky Lab phát hiện công cụ phá vỡ quy trình mã hóa HTTPS

Tất cả các giải pháp của Kaspersky Lab đều nhận dạng và chặn thành công chương trình Reductor. Để tránh lây nhiễm, Kaspersky Lab khuyến nghị:

  • thường xuyên tiến hành kiểm tra bảo mật cơ sở hạ tầng CNTT của công ty;
  • cài đặt giải pháp bảo mật đáng tin cậy với thành phần bảo vệ mối đe dọa web cho phép bạn nhận biết và chặn các mối đe dọa cố gắng xâm nhập hệ thống thông qua các kênh được mã hóa, chẳng hạn như Kaspersky Security for Business, cũng như giải pháp cấp doanh nghiệp phát hiện các mối đe dọa phức tạp tại cấp độ mạng ở giai đoạn đầu, ví dụ như Kaspersky Anti Targeted Attack Platform;
  • kết nối nhóm SOC với hệ thống tình báo mối đe dọa để nhóm có quyền truy cập thông tin về các mối đe dọa, kỹ thuật và chiến thuật mới và hiện có mà kẻ tấn công sử dụng;
  • thường xuyên tiến hành đào tạo để nâng cao trình độ kỹ thuật số của nhân viên.



Nguồn: 3dnews.ru

Thêm một lời nhận xét