Исследователями в сфере безопасности из «Лаборатории Касперского» обнаружили новое вредоносное ПО, получившее название Reductor.
Об этом сообщает Аndroidinsider.
Reductor — это троян удаленного доступа (RAT), который оставляет зараженную систему открытой для сетевых уязвимостей. Злоумышленник может загружать, скачивать и запускать файлы на устройстве жертвы.
Глобальная группа по исследованиям и анализу (GReAT) в «Касперском» заявила, что после заражения Редуктор используется для слежки за действиями жертвы в браузере. Исследователи говорят, что Редуктор используется для кибершпионажа на дипломатических территориях, которые являются частью постсоветских республик, известных как Содружество Независимых Государств. В свою очередь в «Лаборатории Касперского» сообщили, что данный вирус скорее всего нацелен только на пользователей из России и Беларуси. Данных об активности в других странах мира не поступало.
По словам исследователей, редуктор имеет уникальную связь с трояном COMpfun. Вредоносная программа COMpfun была первоначально задокументирована исследователями G-DATA в 2014 году. С тех пор Касперский связал COMpfun с русскоязычной группой продвинутых угроз персистентности Turla (она же Snake, Venomous Bear, Waterbug и Uroboros). Однако, по словам Касперского, прямая связь с Турлой неясна. Последняя волна заражений Редуктором произошла в апреле 2019 года.
Исследователи считают, что Редуктор настолько умён, что злоумышленникам удалось установить вредоносное ПО на целевые системы и удалось обойти защиту HTTPS.
Подписывайтесь на канал «Хвилі» в Telegram, на канал «Хвилі» в Youtube, страницу «Хвилі» в Facebook
