شناسایی بدافزار جاسوسی سایبری از دیپلماتها
آوریل ۲۰۱۹، بدافزار جدیدی کشف شد که ارتباطات وب رمزگذاری شده را به روشی چشمگیر به خطر میاندازد. با تجزیه و تحلیل این بدافزار، تأیید شد که اپراتورها یک سری کنترل خاص روی کانال شبکه هدف دارند. محققان دریافتند که از Reductor برای جاسوسی سایبری از اشخاص دیپلماتیک که عضوی از جمهوریهای پس از اتحاد جماهیر شوروی هستند و به عنوان کشورهای مستقل مشترک المنافع شناخته میشوند، استفاده میشود.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) اعلام کرد که اسم این نسل جدید از بدافزار کشف شده Reductor است و اجازه میدهد مهاجم ترافیک پروتکل HTTP را توسط آسیبپذیری موجود در فرآیند تولید اعداد تصادفی یک مرورگر که برای اطمینان از اتصال خصوصی بین مشتری و سرور استفاده میشود دستکاری کند. Reductor پس از یک مسیر. pdb در برخی از نمونهها به جا مانده است. علاوه بر کارکردهای معمول تابع RAT، مانند: بارگذاری، بارگیری و اجرای فایلها، نویسندگان Reductor تلاش زیادی را برای دستکاری در صدور گواهینامههای دیجیتال و علامتگذاری برونمرزی ترافیک TLS با شناسههای مرتبط با میزبان انجام میدهند.
تیم جهانی تحقیقاتی و تجزیه و تحلیل (GReAT) در کاسپرسکی، این بدافزار را کشف کردهاند. طبق گفته آنها هنگامیکه کسی از طریق این بدافزارآلوده شود، از Reductor برای جاسوسی از فعالیت مرورگر قربانی استفاده میشود. محققان گفتند که از Reductor برای جاسوسی سایبری از اشخاص دیپلماتیک که عضوی از جمهوریهای پس از اتحاد جمایر شوروی هستند و به عنوان کشورهای مستقل مشترک المنافع شناخته میشوند، استفاده میشود. این محققان گفتند Reductor، ارتباط نزدیکی با تروجان COMpfun دارد.
آنچه redactor را بسیار هوشمندانه جلوه میدهد، این است که چگونه مهاجمان توانستهاند بدافزارها را روی سیستمهای هدفمند نصب کنند و چگونه آنها موفق به جلوگیری از عملکرد درست سیستم محافظت از HTTPS شدهاند.