Новости Software

«Лаборатория Касперского» обнаружила инструмент, нарушающий процесс шифрования HTTPS

«Лаборатория Касперского» обнаружила вредоносный инструмент Reductor, который позволяет подменять генератор случайных чисел, использующийся для шифрования данных на этапе их передачи от браузера к HTTPS-сайтам. Это открывает злоумышленникам возможность втайне от пользователя следить за его действиями в браузере. Кроме того, найденные модули имели в своём составе функции удалённого администрирования, что максимально расширяет возможности этого ПО.

С помощью данного инструмента злоумышленники осуществляли операции кибершпионажа за дипломатическими представительствами в странах СНГ, преимущественно следили за трафиком пользователей.

Установка зловреда происходит в основном с помощью вредоносной программы COMPfun, идентифицированной ранее как инструмент кибергруппировки Turla, либо через подмену «чистого» ПО в процессе скачивания с легитимного ресурса на компьютер пользователя. Скорее всего, это означает, что у злоумышленников есть контроль над сетевым каналом жертвы.

«Мы впервые столкнулись с такого рода вредоносной программой, позволяющей обойти шифрование в браузере и долгое время оставаться незамеченной. Уровень её сложности позволяет предположить, что создатели Reductor — серьёзные профессионалы. Часто подобные зловреды создаются при поддержке государства. Однако мы не располагаем доказательствами того, что Reductor имеет отношение к какой-либо конкретной кибергруппировке», — отметил Курт Баумгартнер, ведущий антивирусный эксперт «Лаборатории Касперского».

Все решения «Лаборатории Касперского» успешно распознают и блокируют программу Reductor. Чтобы избежать заражения, «Лаборатория Касперского» рекомендует:

  • регулярно проводить аудит безопасности корпоративной IT-инфраструктуры;
  • установить надёжное защитное решение с компонентом защиты от веб-угроз, позволяющим распознавать и блокировать угрозы, которые пытаются проникать в систему через зашифрованные каналы, например Kaspersky Security для бизнеса, а также решение корпоративного уровня, детектирующее сложные угрозы на сетевом уровне на ранней стадии, например Kaspersky Anti Targeted Attack Platform;
  • подключить SOC-команду к системе информирования об угрозах, чтобы у неё был доступ к информации о новых и существующих угрозах, техниках и тактиках, используемых злоумышленниками;
  • регулярно проводить тренинги по повышению цифровой грамотности сотрудников.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
Выходцы из Activision Blizzard, Ubisoft, Sega, LucasArts и Sierra запустили студию New Tales для разработки и издания игр 5 ч.
Лучше поздно, чем никогда: в GOG началась своя новогодняя распродажа 5 ч.
Видео: знакомство с новой легендой в трейлере к анонсу следующего сезона Apex Legends 6 ч.
В Steam открылся ранний доступ научно-фантастического триллера Hidden Deep 6 ч.
Европарламент одобрил закон, запрещающий сбор некоторых данных для таргетинга рекламы 7 ч.
На Google подали в суд в США за обман пользователей для получения их личных данных 7 ч.
Видео: музыкальный концерт Даны в новом геймплейном ролике Syberia: The World Before 8 ч.
Apple будут штрафовать на 5 млн евро в неделю за препятствия к использованию сторонних платёжных систем в приложениях 8 ч.
Сегодня в оригинальной Dying Light начнётся новое внутриигровое событие — до выхода сиквела меньше двух недель 8 ч.
Microsoft снова принудительно сделала Edge и Bing браузером и поисковиком по умолчанию в Windows 11 8 ч.
Новая статья: Обзор накопителей Crucial P5 Plus и Micron 3400: какими должны быть PCIe 4.0 SSD среднего уровня 38 мин.
Новая статья: Обзор 27-дюймового монитора MSI Modern MD271QP: доступная модель со входом Type-C 3 ч.
Renault, Nissan и Mitsubishi инвестируют $23 млрд в производство электромобилей 4 ч.
Boeing инвестировала $450 млн в разработку аэротакси на электрической тяге 4 ч.
Разработчик систем хранения энергии на сжатом воздухе Hydrostor получил от Goldman Sachs $250 млн инвестиций 5 ч.
Представлен концепт дома на колёсах eStream — он электрический, может ездить без автомобиля, а управлять им можно со смартфона 6 ч.
Samsung готовит среднебюджетный смартфон Galaxy F23 5G с процессором Snapdragon 750G 6 ч.
Сальвадор купил биткоинов на $15 млн на фоне резкого падения курса криптовалюты 7 ч.
Arm выпустила прототип платы с процессором повышенной безопасности Morello 7 ч.
Серию Samsung Galaxy S22 представят 9 февраля — новинки будут стоить также, как предшественники 8 ч.