Лучшие приложения.
Лучшие приложения.
Лучшие приложения.
Лучшие приложения.

Обнаружена платформа для кибершпионажа за пользователями российских сервисов





Антивирусная компания ESET изучила шпионскую платформу Attor, которая применялась для таргетированных атак на пользователей из России и Восточной Европы. По данным исследователей, атаки велись как минимум с 2013 года.

Для слежки за жертвой Attor анализирует активные процессы — популярные браузеры, мессенджеры, почтовые приложения, сервисы IP-телефонии, соцсети «Одноклассники» и «ВКонтакте».

Обнаружив один из этих процессов, программа делает снимки экрана и отправляет их злоумышленникам. Также функционал Attor позволяет записывать аудио, перехватывать набранный текст и содержимое буфера обмена.

По данным экспертов ESET, жертвами Attor стали пользователи из России, Украины, Словакии, Литвы и Турции, в том числе дипломаты и сотрудники госучреждений.

Помимо географического и языкового таргетинга, создатели Attor проявляют особый интерес к пользователям, которых беспокоит вопрос конфиденциальности. Attor настроен делать снимки экрана при активации VPN-сервисов, утилиты для шифрования диска TrueCrypt и ряда подобных приложений.

Attor состоит из диспетчера и плагинов с различным функционалом, которые загружаются на скомпрометированное устройство в виде зашифрованных файлов DLL. Одной из особенностей платформы является использование системы Tor для анонимной связи с командным сервером.

Другой отличительной чертой стал АТ-протокол в одном из плагинов, который собирает информацию о подключенных модемах, телефонах (в том числе устаревших моделей) и файловых накопителях.

AT-команды, которые использует протокол, были разработаны в 1977 году компанией Hayes для набора номера модема, изменения настроек соединения и др. Эти команды до сих пор используются в большинстве современных смартфонов — с их помощью можно инициировать отправку SMS-сообщений, эмулировать события на экране и др.

Attor использует AT-команды для связи с устройствами и получения идентификаторов, включая IMSI, IMEI, MSISDN и версию используемой ОС. По мнению экспертов ESET, злоумышленников больше интересуют цифровые отпечатки GSM-устройств, подключенных к компьютеру через последовательный порт.

«Создание цифрового отпечатка устройств может стать основой для дальнейшей кражи данных. Если киберпреступники узнают тип подсоединенного устройства, они смогут собрать персональный плагин, способный при помощи AT-команд украсть с него данные или внести изменения», — отмечает Зузана Хромцова, вирусный аналитик компании ESET.

Автор: Softodrom.ru
Дата:
Новые публикации: Безопасность
27.05.2020 20:14

Приложение из Google Play похищало деньги пользователей

Вредонос способен получить доступ к аккаунтам онлайн-банков, социальных сетей и e-mail жертвы

22.05.2020 20:23

В Подмосковье отменили цифровые пропуска

В Подмосковье отменяются электронные пропуска, введенные для контроля за перемещениями граждан во время пандемии коронавируса

22.05.2020 17:01

Работодатели смогут управлять цифровыми пропусками сотрудников

Столичные работодатели теперь могут самостоятельно управлять цифровыми пропусками своих сотрудников

21.05.2020 17:30

Вредонос Ramsay похищает данные из систем, не подключенных к Интернету

Малварь постепенно совершенствуется, и к настоящему времени задетектированы уже три версии

18.05.2020 21:23

Генпрокурор США обвинил Apple в сотрудничестве с Россией и Китаем

Спецпредставитель Путина прокомментировал обвинения генпрокурора США в адрес Apple

Популярные статьи: Безопасность
27.05.2020 20:14

Приложение из Google Play похищало деньги пользователей

Вредонос способен получить доступ к аккаунтам онлайн-банков, социальных сетей и e-mail жертвы

29.11.2017 05:21

Как удалить данные без возможности восстановления

Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить

07.04.2019 19:42

Как увидеть скрытых друзей во «ВКонтакте»

Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть

21.05.2020 17:30

Вредонос Ramsay похищает данные из систем, не подключенных к Интернету

Малварь постепенно совершенствуется, и к настоящему времени задетектированы уже три версии

22.05.2020 17:01

Работодатели смогут управлять цифровыми пропусками сотрудников

Столичные работодатели теперь могут самостоятельно управлять цифровыми пропусками своих сотрудников

» Оставьте первым свой комментарий

Новости /
Безопасность /
Обнаружена платформа для кибершпионажа за пользователями российских сервисов
Все рубрики статей:

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2020 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика 
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».