18:42
+17 C°
Пробки:   6
$
73.1522
85.9246

ESET обнаружила платформу для кибершпионажа за пользователями российских сервисов

14 октября 2019 года
4283
ESET обнаружила платформу для кибершпионажа за пользователями российских сервисов

Международная антивирусная компания ESET изучила шпионскую платформу Attor, которая применялась для таргетированных атак на пользователей из России и Восточной Европы. По данным исследователей, атаки велись как минимум с 2013 года.

Для слежки за жертвой Attor анализирует активные процессы — популярные браузеры, мессенджеры, почтовые приложения, сервис IP-телефонии, соцсети «Одноклассники» и ВКонтакте

Обнаружив один из этих процессов, программа делает снимки экрана и отправляет их злоумышленникам. Также функционал Attor позволяет записывать аудио, перехватывать набранный текст и содержимое буфера обмена.

По данным экспертов ESET, жертвами Attor стали пользователи из России, Украины, Словакии, Литвы и Турции, в т.ч. дипломаты и сотрудники госучреждений.

Помимо географического и языкового таргетинга, создатели Attor проявляют особый интерес к пользователям, которых беспокоит вопрос конфиденциальности. Attor настроен делать снимки экрана при активации VPN-сервисов, утилиты для шифрования диска TrueCrypt и ряда подобных приложений.

Attor состоит из диспетчера и плагинов с различным функционалом, которые загружаются на скомпрометированное устройство в виде зашифрованных файлов DLL. Одной из особенностей платформы является использование системы Tor для анонимной связи с командным сервером. 

Другой отличительной чертой стал АТ-протокол в одном из плагинов, который собирает информацию о подключенных модемах, телефонах (в том числе устаревших моделей) и файловых накопителях. 

AT-команды, которые использует протокол, были разработаны в 1977 году компанией Hayes для набора номера модема, изменения настроек соединения и др. Эти команды до сих пор используются в большинстве современных смартфонов — с их помощью можно инициировать отправку SMS-сообщений, эмулировать события на экране и др. 

Attor использует AT-команды для связи с устройствами и получения идентификаторов, включая IMSI, IMEI, MSISDN и версию используемой ОС. По мнению экспертов ESET, злоумышленников больше интересуют цифровые отпечатки GSM-устройств, подключенных к компьютеру через последовательный порт. 

«Создание цифрового отпечатка устройств может стать основой для дальнейшей кражи данных. Если киберпреступники узнают тип подсоединенного устройства, они смогут собрать персональный плагин, способный при помощи AT-команд украсть с него данные или внести изменения», — отмечает Зузана Хромцова, вирусный аналитик компании ESET.

Более подробно – в блоге ESET.

 

Метки: защита, eset

Пресс-релизы компании

Смотреть все
ESET: каждый десятый пользователь в России стал жертвой шантажа взрослым контентом во время самоизоляции
29 мая 2020 года
2443
Компания ESET, международный эксперт в области информационной безопасности, провела исследование о киберугрозах на фоне пандемии, с которыми столкнулись пользователи во время самоизоляции.* Согласно данным мультивариантного опроса, спам на тему коро
ESET: в Google Play обнаружено приложение, которое похищает деньги со счетов пользователей
26 мая 2020 года
2592
Компания ESET, международный эксперт в области информационной безопасности, обнаружила банковский троян, распространяемый в официальном магазине Google Play. Он размещался в разделе «Образование» под названием DEFENSOR ID (рис. 1). 
ESET: киберпреступники используют новые методы DDoS-атак
14 мая 2020 года
2621
Компания ESET, международный эксперт в области информационной безопасности, обнаружила вредоносное приложение под названием «Updates for Android», используемое для запуска DDoS-атаки. Ее целью стал официальный веб-сайт ESET: www.eset.com.
ESET: пользователей снова шантажируют заражением COVID-19
6 мая 2020 года
1941
Компания ESET, международный эксперт в области информационной безопасности, предупреждает о новых кампаниях киберпреступников. Их суть — организация фейковых благотворительных акций, направленных на сбор средств для помощи пострадавшим от COVID
ESET: мошенники угрожают заразить пользователей COVID-19 из-за просмотра интимного контента
22 апреля 2020 года
2762
Компания ESET, международный эксперт в области информационной безопасности, обнаружила новые опасные виды кибермошенничества на фоне пандеми. Преступники шантажируют пользователей и различными способами вымогают деньги.  Ранее ESET уже сообщала

Свежие пресс-релизы

Смотреть все
Выходные в Питере
7 июля 2020
30000
Пакет выходного дня отеля «Ладога» действует в период с 16 сентября по 30 сентября 2020 года каждую неделю с пятницы по понедельник и включает следующие услуги: проживание по специальной цене; бутылка вина в номер Стоимость пакета
Аэрофлот сохранит статус официального перевозчика Профессионального футбольного клуба ЦСКА
12 августа 2020
155
Аэрофлот и Профессиональный футбольный клуб ЦСКА договорились о пролонгации партнерства на период до 31 декабря 2020 года. В соответствии с соглашением ПАО «Аэрофлот» предоставит ПФК ЦСКА возможность осуществления перелетов чартерными и
Пульсоксиметр  SMARTERRA 02 определяет частоту пульса и уровень кислорода в крови
12 августа 2020
299
В российских магазинах стартовала продажа пульсоксиметров SMARTERRA 02. Насыщенность крови кислородом влияет на работоспособность человека и его общее самочувствие. Компактный умный пульсоксиметр (оксиметр) SMARTERRA 02 способен без забора крови быс
Защитить то, что дорого: 10 лучших производителей замков для дверей
12 августа 2020
342
Безопасность дома и его обитателей напрямую зависит от качества входной двери и установленного в ней замка. Чем продуманнее и сложнее механизм, тем больше шансов, что злоумышленник с ним не справится. Как найти достойного производителя и на что стои
Санитарный врач призвал с осторожностью относиться к новой вакцине от коронавируса
12 августа 2020
364
Эксперт указывает: «как, впрочем, и к любой новой вакцине». Особенно в связи с широчайшим ажиотажем не только в медицинской сфере, но и в политической. А также с высокой коммерческой составляющей в данном вопросе для производителей нужно
Лучшие пресс-службы
Ингосстрах
Новостей: 446
ВТБ
Новостей: 348
Tele2
Новостей: 125
Сбербанк
Новостей: 105
Почта России
Новостей: 85
ESET
Новостей: 84
Ростелеком
Новостей: 83
Промсвязьбанк
Новостей: 72
Россельхозбанк
Новостей: 68

ПРЕСС-РЕЛИЗЫ МОСКВЫ


Пресс-релизы ГлобалМСК.ру – это актуальные новости от московских компаний.
На ресурсе регулярно публикуются официальные пресс-релизы компаний Москвы и Московской области. Узнать самые свежие новости предприятий можно в соответствующем разделе на главной странице. Размещение пресс-релизов — традиционный и действенный способ продвижения вашего бизнеса. Он позволяет организациям заявить о себе и своих товарах и услугах максимально широкой массе аудитории. При этом информационный повод может быть любым: привлечение людей на мероприятие или конференцию, освещение новых товаров или кадровые назначения. Если вы ставите цель привлечь внимание к своей информации, то ГлобалМСК.ру станет вашим надежным помощником в данном деле. Благодаря порталу ваш пресс-релиз увидят обозреватели ведущих интернет-изданий, клиенты и партнеры.
ГлобалМСК.ру дает возможности представителям компаний и организаций в Москве и Московской области самостоятельно разместить пресс-релиз при регистрации на ресурсе. Самая главная особенность ГлобалМСК.ру в том, что все публикации московских компаний попадают в архивы и будут доступны из поиска длительное время. Вам достаточно лишь добавить пресс-релиз в информационную ленту.
ГлобалМСК.ру предлагает своим клиентам абонементское обслуживание, которое позволяет компаниям регулярно публиковать пресс-релизы на выгодных условиях. Кроме того, бизнес портал дает возможность более полно рассказать о жизни компании благодаря добавлению фото и видеоматериалов, персон и цитат сотрудников. Все информационные материалы обладают активными ссылками и приведут потенциальных клиентов на ваш ресурс.
Алёна Потапова

Директор по развитию
Следуйте за нами