Secondo un rapporto di Kaspersky pubblicato nei giorni scorsi, un gruppo di hacker russi sta infettando le vittime con un trojan di accesso remoto chiamato Reductor, attraverso il quale è poi possibile installare un certificato TLS modificato che permette di decriptare le informazioni trasmesse mediante protocollo HTTPS dai browser Firefox e Chrome.
Da notare che in tal modo il sistema risulterebbe compromesso anche qualora il trojan venisse poi rimosso, dato che i due browser in questione rimarrebbero infetti fino ad una successiva re-installazione.
Risulta che l’azione di cyber-spionaggio sia fondamentalmente indirizzata a obiettivi situati in Russia e in Bielorussia con il propabile scopo di intercettare comunicazioni legate a dissidenti e avversari politici.
Cosa che non sarebbe nuova da parte di questo gruppo di hacker identificato sotto il nome Turla, già in passato erano riusciti addirittura ad infettare alcuni Internet Service Provider cosicché i malcapitati effettuassero download di file legittimi ma compromessi.
da Medusa Investigazioni