卡巴斯基實驗室發現了一種名為 Reductor 的惡意工具,它允許您欺騙用於在資料從瀏覽器傳輸到 HTTPS 網站期間加密資料的隨機數產生器。 這為攻擊者在用戶不知情的情況下監視其瀏覽器活動打開了大門。 此外,發現的模組還包括遠端管理功能,從而最大限度地發揮了該軟體的功能。
攻擊者利用該工具對獨聯體國家的外交使團進行網路間諜活動,主要監控使用者流量。
惡意軟體的安裝主要使用 COMPfun 惡意程式(先前已識別為 Turla 網路組織的工具),或透過在從合法資源下載到使用者電腦的過程中替換「乾淨」軟體來進行。 這很可能意味著攻擊者可以控制受害者的網路通道。
「這是我們第一次遇到這種類型的惡意軟體,它使我們能夠繞過瀏覽器加密並在很長一段時間內不被發現。 它的複雜程度表明Reductor 的創建者是嚴肅的專業人士。 此類惡意軟體通常是在政府支持下創建的。 然而,我們沒有證據表明 Reductor 與任何特定的網路組織有關。」卡巴斯基實驗室首席防毒專家 Kurt Baumgartner 表示。
所有卡巴斯基實驗室解決方案都能成功識別並阻止Reductor 程序。 為避免感染,卡巴斯基實驗室建議:
- 定期對企業IT基礎設施進行安全審計;
- 安裝具有Web 威脅防護組件的可靠安全解決方案,使您能夠識別並阻止試圖透過加密通道滲透系統的威脅,例如卡巴斯基企業安全解決方案,以及可在網路上偵測複雜威脅的企業級解決方案。早期網路層面,例如卡巴斯基反針對性攻擊平台;
- 將 SOC 團隊連接到威脅情報系統,以便其能夠存取有關新的和現有的威脅、攻擊者使用的技術和策略的資訊;
- 定期進行培訓,提升員工數位化素養。
來源: 3dnews.ru