ProHoster > Блог > ayelujara iroyin > Kaspersky Lab ti ṣe awari ọpa kan ti o fọ ilana fifi ẹnọ kọ nkan HTTPS

Kaspersky Lab ti ṣe awari ọpa kan ti o fọ ilana fifi ẹnọ kọ nkan HTTPS

Kaspersky Lab ti ṣe awari ohun elo irira kan ti a pe ni Reductor, eyiti o fun ọ laaye lati sọ olupilẹṣẹ nọmba ID ti a lo lati encrypt data lakoko gbigbe rẹ lati ẹrọ aṣawakiri si awọn aaye HTTPS. Eyi ṣi ilẹkun fun awọn ikọlu lati ṣe amí lori awọn iṣẹ aṣawakiri wọn laisi mimọ olumulo. Ni afikun, awọn modulu ti a rii pẹlu awọn iṣẹ iṣakoso latọna jijin, eyiti o mu awọn agbara sọfitiwia yii pọ si.

Lilo ọpa yii, awọn ikọlu naa ṣe awọn iṣẹ aṣiwa cyber lori awọn iṣẹ apinfunni ti ijọba ilu ni awọn orilẹ-ede CIS, ni pataki abojuto ijabọ olumulo.

Kaspersky Lab ti ṣe awari ọpa kan ti o fọ ilana fifi ẹnọ kọ nkan HTTPS

Awọn malware ti wa ni fifi sori ẹrọ ni akọkọ nipa lilo malware COMPfun, ti a ti mọ tẹlẹ bi ohun elo ti ẹgbẹ Turla Cyber, tabi nipasẹ iyipada ti sọfitiwia “mimọ” lakoko igbasilẹ lati orisun ẹtọ si kọnputa olumulo. Eyi ṣeese julọ tumọ si pe awọn ikọlu ni iṣakoso lori ikanni nẹtiwọọki olufaragba naa.

“Eyi ni igba akọkọ ti a ba pade iru malware yii, eyiti o fun wa laaye lati fori fifi ẹnọ kọ nkan ẹrọ aṣawakiri ati wa ni aimọ fun igba pipẹ. Ipele idiju rẹ ni imọran pe awọn olupilẹṣẹ ti Reductor jẹ awọn alamọdaju to ṣe pataki. Nigbagbogbo iru malware ni a ṣẹda pẹlu atilẹyin ijọba. Sibẹsibẹ, a ko ni ẹri pe Reductor jẹ ibatan si eyikeyi ẹgbẹ cyber kan pato, ”Kurt Baumgartner sọ, alamọja ọlọjẹ ọlọjẹ ni Kaspersky Lab.

Kaspersky Lab ti ṣe awari ọpa kan ti o fọ ilana fifi ẹnọ kọ nkan HTTPS

Gbogbo awọn ojutu Kaspersky Lab ni aṣeyọri ṣe idanimọ ati dènà eto Reductor. Lati yago fun ikolu, Kaspersky Lab ṣe iṣeduro:

  • nigbagbogbo ṣe awọn iṣayẹwo aabo ti awọn amayederun IT ile-iṣẹ;
  • fi sori ẹrọ ojutu aabo ti o ni igbẹkẹle pẹlu paati aabo irokeke wẹẹbu ti o fun ọ laaye lati ṣe idanimọ ati dènà awọn irokeke ti o gbiyanju lati wọ inu eto nipasẹ awọn ikanni ti paroko, gẹgẹ bi Aabo Kaspersky fun Iṣowo, ati ojutu ipele-ile-iṣẹ ti o ṣe awari awọn irokeke eka ni ipele nẹtiwọki ni ipele ibẹrẹ, fun apẹẹrẹ Kaspersky Anti Targeted Attack Platform;
  • so ẹgbẹ SOC pọ si eto itetisi irokeke ewu ki o ni iwọle si alaye nipa awọn irokeke tuntun ati ti o wa tẹlẹ, awọn ilana ati awọn ilana ti awọn ikọlu lo;
  • nigbagbogbo ṣe ikẹkọ ikẹkọ lati mu ilọsiwaju imọwe oni-nọmba ti awọn oṣiṣẹ.



orisun: 3dnews.ru

Fi ọrọìwòye kun