ESET обнаружила новую платформу кибершпионажа
Компания ESET сообщила, что ее специалисты обнаружили ряд шпионских атак на правительственные и дипломатические учреждения Восточной Европы.
Шпионская платформа Attor, как назвали ее исследователи ESET, имеет высокую цель.
«Нам удалось проследить действия Attor как минимум до 2013 года, но мы определили только несколько десятков жертв. Несмотря на это, мы смогли больше узнать о предполагаемых жертвах, проанализировав особенности вредоносного ПО», - заявили в ESET.
Например, чтобы иметь возможность сообщать о действиях жертвы, Attor отслеживает активные процессы и делает снимки экрана выбранных приложений. Целью являются только определенные приложения.
Помимо стандартных сервисов, таких как популярные веб-браузеры, кибератака осуществляется на приложения для обмена мгновенными сообщениями и почтовые сервисы, как показано в таблице ниже.
В список вошли две самые популярные в России социальные сети (Одноклассники, ВКонтакте) и услуга VoIP, предоставляемая российским оператором связи (Мультифон).
«Мы пришли к выводу, что Attor специально нацелен на русскоязычных..., так как большинство целей находится в России... Другие цели расположены в Восточной Европе и это дипломатические миссии и правительственные учреждения», - рассказали исследователи ESET.
Помимо географического и языкового таргетинга, создатели Attor проявляют особый интерес к пользователям, которых беспокоит их конфиденциальность.
Среди возможностей Attor, реализованных с помощью плагинов, можно выделить две необычные особенности: сетевое соединение и цифровой отпечаток на GSM-устройствах. Чтобы обеспечить анонимность и избежать отслеживания Attor использует протокол службы Tor: Onion с onion-адресом для своего командного сервера (C&C).
Как отмечает ESET, цифровые отпечатки могут стать базой для дальнейшего похищения данных. Если злоумышленники узнают о типе подключенного устройства, они могут создать и развернуть персонализированный плагин, который с помощью AT-команд может похищать данные и вносить изменения в устройства, в частности к встроенному программному обеспечению.
