(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

ESET обнаружила платформу для кибершпионажа за пользователями российских сервисов

Источник: ESET

Международная антивирусная компания ESET изучила шпионскую платформу Attor, которая применялась для таргетированных атак на пользователей из России и Восточной Европы. По данным исследователей, атаки велись как минимум с 2013 года.

Для слежки за жертвой Attor анализирует активные процессы - популярные браузеры, мессенджеры, почтовые приложения, сервис IP-телефонии, соцсети "Одноклассники" и ВКонтакте.  

Обнаружив один из этих процессов, программа делает снимки экрана и отправляет их злоумышленникам. Также функционал Attor позволяет записывать аудио, перехватывать набранный текст и содержимое буфера обмена.

По данным экспертов ESET, жертвами Attor стали пользователи из России, Украины, Словакии, Литвы и Турции, в т.ч. дипломаты и сотрудники госучреждений.

Помимо географического и языкового таргетинга, создатели Attor проявляют особый интерес к пользователям, которых беспокоит вопрос конфиденциальности. Attor настроен делать снимки экрана при активации VPN-сервисов, утилиты для шифрования диска TrueCrypt и ряда подобных приложений.

Attor состоит из диспетчера и плагинов с различным функционалом, которые загружаются на скомпрометированное устройство в виде зашифрованных файлов DLL. Одной из особенностей платформы является использование системы Tor для анонимной связи с командным сервером. 

Другой отличительной чертой стал АТ-протокол в одном из плагинов, который собирает информацию о подключенных модемах, телефонах (в том числе устаревших моделей) и файловых накопителях. 

AT-команды, которые использует протокол, были разработаны в 1977 году компанией Hayes для набора номера модема, изменения настроек соединения и др. Эти команды до сих пор используются в большинстве современных смартфонов - с их помощью можно инициировать отправку SMS-сообщений, эмулировать события на экране и др. 

Attor использует AT-команды для связи с устройствами и получения идентификаторов, включая IMSI, IMEI, MSISDN и версию используемой ОС. По мнению экспертов ESET, злоумышленников больше интересуют цифровые отпечатки GSM-устройств, подключенных к компьютеру через последовательный порт. 

"Создание цифрового отпечатка устройств может стать основой для дальнейшей кражи данных. Если киберпреступники узнают тип подсоединенного устройства, они смогут собрать персональный плагин, способный при помощи AT-команд украсть с него данные или внести изменения", - отмечает Зузана Хромцова, вирусный аналитик компании ESET.



 Распечатать »
 Правила публикации »
  Написать редактору 
 Рекомендовать » Дата публикации: 14.10.2019 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
ESET NOD32 Антивирус - продление лицензии на 2 года на 3ПК
Антивирус ESET NOD32 SMALL Business Pack renewal for 10 user. Электронный ключ
Антивирус ESET NOD32 Antivirus Business Edition newsale for 5 user, лицензия на 1 год
ESET Secure Authentication newsale for 5 user, лицензия на 1 год
ESET NOD32 Secure Enterprise newsale for 26 user, лицензия на 1 год
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Безопасность компьютерных сетей и защита информации
Новости ITShop.ru - ПО, книги, документация, курсы обучения
OS Linux для начинающих. Новости + статьи + обзоры + ссылки
Один день системного администратора
Мастерская программиста
Проект mic-hard - все об XP - новости, статьи, советы
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
Обсуждения в форумах
Сериал "Во Все Тяжкие" (3)
Я наконец-то приступил к просмотру всем известного сериала «Во все тяжкие» и за 3 дня закончил...
 
Отличается ли ДрифтКазино от беттинга? (20)
Друзья, давно заметил, что на Дрифте уже несколько месяцев во всю рекламируется и предлагается...
 
Фавориты и призёры Евро 2020 (1)
Среди тех, кто выиграет Евро-2020 https://eurocup-2020.ru/about-euro/kto-pobedit-na-evro, мы...
 
Игровые автоматы на настоящие деньги (1)
Только играя в интернет-заведении с лицензией...
 
Как выбирать игровые автоматы в Вулкан казино? (1)
Также не рекомендуется игнорировать и прочие нюансы казино ВУЛКАН https://vulkanvulkan.ru/,...
 
 
 



    
rambler's top100 Rambler's Top100