Empresa alerta sobre malware usado para monitorar instituições diplomáticas

16

Por Walmor Cristino Leite Junior e Alan Oliveira de Sá

malware REDUCTOR possui capacidade de burlar o sistema HTTP Secure (HTTPS) manipulando certificados digitais instalados e adulterando o gerador de números pseudo-aleatórios do sistema. Dessa forma, criminosos são capazes de sequestrar o tráfego dos usuários. A infecção por este código malicioso se dá através de outro malware – o COMPfun – ou da adulteração realizada em tempo real de downloads feitos de sites legítimos. De acordo com a análise da empresa especialista em cybersegurança Kapersky, as vítimas preferenciais são funcionários de instituições diplomáticas europeias, fato que põe em risco informações nacionais sensíveis.

Impacto em Segurança e Defesa: O referido malware representa uma ferramenta de espionagem lançada contra instituições estatais envolvidas, dentre outras coisas, com assuntos de segurança e defesa. Dessa forma, é imperativo que entidades públicas e privadas estejam preparadas para enfrentar esse tipo de ameaça à segurança cibernética.

Fonte: KASPERSKY. Not so random: Reductor malware hijacks HTTPS traffic by manipulating browsers’ “random” numbers generator. 2020. Disponível em: https://www.kaspersky.com/about/press-releases/2019_reductor-malware-hijacks-https-traffic-by-manipulating-browsers-random-numbers-generator