Новости и события » Общество » ESET обнаружила новую платформу кибершпионажа

ESET обнаружила новую платформу кибершпионажа

ESET обнаружила новую платформу кибершпионажа

Компания ESET сообщила, что ее специалисты обнаружили ряд шпионских атак на правительственные и дипломатические учреждения Восточной Европы.

Шпионская платформа Attor, как назвали ее исследователи ESET, имеет высокую цель.

«Нам удалось проследить действия Attor как минимум до 2013 года, но мы определили только несколько десятков жертв. Несмотря на это, мы смогли больше узнать о предполагаемых жертвах, проанализировав особенности вредоносного ПО», - заявили в ESET.

Например, чтобы иметь возможность сообщать о действиях жертвы, Attor отслеживает активные процессы и делает снимки экрана выбранных приложений. Целью являются только определенные приложения.

Помимо стандартных сервисов, таких как популярные веб-браузеры, кибератака осуществляется на приложения для обмена мгновенными сообщениями и почтовые сервисы, как показано в таблице ниже.

В список вошли две самые популярные в России социальные сети (Одноклассники, ВКонтакте) и услуга VoIP, предоставляемая российским оператором связи (Мультифон).

«Мы пришли к выводу, что Attor специально нацелен на русскоязычных..., так как большинство целей находится в России... Другие цели расположены в Восточной Европе и это дипломатические миссии и правительственные учреждения», - рассказали исследователи ESET.

Помимо географического и языкового таргетинга, создатели Attor проявляют особый интерес к пользователям, которых беспокоит их конфиденциальность.

Среди возможностей Attor, реализованных с помощью плагинов, можно выделить две необычные особенности: сетевое соединение и цифровой отпечаток на GSM-устройствах. Чтобы обеспечить анонимность и избежать отслеживания Attor использует протокол службы Tor: Onion с onion-адресом для своего командного сервера (C&C).

Как отмечает ESET, цифровые отпечатки могут стать базой для дальнейшего похищения данных. Если злоумышленники узнают о типе подключенного устройства, они могут создать и развернуть персонализированный плагин, который с помощью AT-команд может похищать данные и вносить изменения в устройства, в частности к встроенному программному обеспечению.

ESET обнаружила новую платформу кибершпионажа

ESET обнаружила новую платформу кибершпионажа


Maxtang MAX-N100 - мини-ПК со встроенным блоком питания как у Mac...

Maxtang MAX-N100 - мини-ПК со встроенным блоком питания как у Mac mini

В продажу поступил новый компактный компьютер Maxtang MAX-N100 Mini PC. Единственное, чем он примечателен, это встроенный блок питания как у Mac mini (2024). У большинства современных мини-ПК блок питания внешний, но Maxtang MAX-N100 Mini PC - не тот...

сегодня 15:15

Свежие новости Украины на сегодня и последние события в мире экономики и политики, культуры и спорта, технологий, здоровья, происшествий, авто и мото

Вверх