شناسایی بدافزار جاسوسی سایبری از دیپلمات‌ها

آوریل ۲۰۱۹، بدافزار جدیدی کشف شد که ارتباطات وب رمزگذاری شده را به روشی چشمگیر به خطر می‌اندازد. با تجزیه و تحلیل این بدافزار، تأیید شد که اپراتورها یک سری کنترل خاص روی کانال شبکه‌ هدف دارند. محققان دریافتند که از Reductor برای جاسوسی سایبری از اشخاص دیپلماتیک که عضوی از جمهوری‌های پس از اتحاد جماهیر شوروی هستند و به عنوان کشورهای مستقل مشترک المنافع شناخته می‌شوند، استفاده می‌شود.

پرسش: مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای (ماهر) اعلام کرد که اسم این نسل جدید از بدافزار کشف شده‌ Reductor است و اجازه می‌دهد مهاجم ترافیک پروتکل HTTP را توسط آسیب‌پذیری موجود در فرآیند تولید اعداد تصادفی یک مرورگر که برای اطمینان از اتصال خصوصی بین مشتری و سرور استفاده می‌شود دستکاری کند. Reductor پس از یک مسیر. pdb در برخی از نمونه‌ها به جا مانده است. علاوه بر کارکردهای معمول تابع RAT، مانند: بارگذاری، بارگیری و اجرای فایل‌ها، نویسندگان Reductor تلاش زیادی را برای دستکاری در صدور گواهینامه‌های دیجیتال و علامت‌گذاری برون‌مرزی ترافیک TLS با شناسه‌های مرتبط با میزبان انجام می‌دهند. تیم جهانی تحقیقاتی و تجزیه و تحلیل (GReAT) در کاسپرسکی، این بدافزار را کشف کرده‌اند. طبق گفته‌ آن‌ها هنگامی‌که کسی از طریق این بدافزارآلوده شود، از Reductor برای جاسوسی از فعالیت مرورگر قربانی استفاده می‌شود. محققان گفتند که از Reductor برای جاسوسی سایبری از اشخاص دیپلماتیک که عضوی از جمهوری‌های پس از اتحاد جمایر شوروی هستند و به عنوان کشورهای مستقل مشترک المنافع شناخته می‌شوند، استفاده می‌شود. این محققان گفتند Reductor، ارتباط نزدیکی با تروجان COMpfun دارد. آنچه redactor را بسیار هوشمندانه جلوه می‌دهد، این است که چگونه مهاجمان توانسته‌اند بدافزارها را روی سیستم‌های هدفمند نصب کنند و چگونه آن‌ها موفق به جلوگیری از عملکرد درست سیستم محافظت از HTTPS شده‌اند. ####