21:58
+1 C°
Пробки:   1
$
62.5544
69.8608

ESET обнаружила платформу для кибершпионажа за пользователями российских сервисов

14 октября 2019 года
2163
ESET обнаружила платформу для кибершпионажа за пользователями российских сервисов

Международная антивирусная компания ESET изучила шпионскую платформу Attor, которая применялась для таргетированных атак на пользователей из России и Восточной Европы. По данным исследователей, атаки велись как минимум с 2013 года.

Для слежки за жертвой Attor анализирует активные процессы — популярные браузеры, мессенджеры, почтовые приложения, сервис IP-телефонии, соцсети «Одноклассники» и ВКонтакте

Обнаружив один из этих процессов, программа делает снимки экрана и отправляет их злоумышленникам. Также функционал Attor позволяет записывать аудио, перехватывать набранный текст и содержимое буфера обмена.

По данным экспертов ESET, жертвами Attor стали пользователи из России, Украины, Словакии, Литвы и Турции, в т.ч. дипломаты и сотрудники госучреждений.

Помимо географического и языкового таргетинга, создатели Attor проявляют особый интерес к пользователям, которых беспокоит вопрос конфиденциальности. Attor настроен делать снимки экрана при активации VPN-сервисов, утилиты для шифрования диска TrueCrypt и ряда подобных приложений.

Attor состоит из диспетчера и плагинов с различным функционалом, которые загружаются на скомпрометированное устройство в виде зашифрованных файлов DLL. Одной из особенностей платформы является использование системы Tor для анонимной связи с командным сервером. 

Другой отличительной чертой стал АТ-протокол в одном из плагинов, который собирает информацию о подключенных модемах, телефонах (в том числе устаревших моделей) и файловых накопителях. 

AT-команды, которые использует протокол, были разработаны в 1977 году компанией Hayes для набора номера модема, изменения настроек соединения и др. Эти команды до сих пор используются в большинстве современных смартфонов — с их помощью можно инициировать отправку SMS-сообщений, эмулировать события на экране и др. 

Attor использует AT-команды для связи с устройствами и получения идентификаторов, включая IMSI, IMEI, MSISDN и версию используемой ОС. По мнению экспертов ESET, злоумышленников больше интересуют цифровые отпечатки GSM-устройств, подключенных к компьютеру через последовательный порт. 

«Создание цифрового отпечатка устройств может стать основой для дальнейшей кражи данных. Если киберпреступники узнают тип подсоединенного устройства, они смогут собрать персональный плагин, способный при помощи AT-команд украсть с него данные или внести изменения», — отмечает Зузана Хромцова, вирусный аналитик компании ESET.

Более подробно – в блоге ESET.

 

Метки: защита, eset

Пресс-релизы компании

Смотреть все
ESET: 74% российских пользователей рискуют личными данными в открытых Wi-Fi сетях
11 декабря 2019 года
976
Международная антивирусная компания ESET проанализировала привычки использования россиянами публичных сетей Wi-Fi.*  Выяснилось, что к общедоступным точкам Wi-Fi подключаются 74% пользователей. Наиболее популярными местами подключения стали: ка
ESET: Сотни тысяч россиян стали жертвами криптомайнера
26 ноября 2019 года
1766
Международная антивирусная компания ESET обнаружила модуль для майнинга криптовалюты Monero, который распространяется и устанавливается на компьютеры, захваченные ботнетом Stantinko. Ранее данный ботнет специализировался на рекламном мошенничестве и
ESET: более 40% россиян признались, что делятся интимными фото в сети
25 ноября 2019 года
1806
Международная антивирусная компания ESET провела исследование о том, делятся ли российские интернет-пользователи интимными фото и видео. Согласно результатам, 41% опрошенных* обмениваются подобным контентом. Похожее исследование уже проводилось спец
ESET: новый банковский троян распространяется через рекламу McDonald’s
19 ноября 2019 года
1898
Международная антивирусная компания ESET сообщает об обнаружении нового банковского трояна Mispadu, который использует фейковую рекламу McDonald’s для распространения.  Ранее ESET описала вредоносы Amavaldo и Casbaneiro, похожие на Mispad
ESET: умные гаджеты Amazon помогали злоумышленникам следить за пользователями
15 ноября 2019 года
1892
Международная антивирусная компания ESET обнаружила опасные уязвимости в колонках Amazon Echo первого поколения и электронных книгах Amazon Kindle восьмого поколения.  Они позволяют злоумышленникам осуществлять т.н. KRACK-атаки (атаки с пе

Свежие пресс-релизы

Смотреть все
Спецпредложение «Новогодний пакет»
1 ноября 2019
13912
1. «Новогодний пакет Cтандарт» Номер категории «стандарт» на двоих с 31.12.2019 по 02.01.2020 Ранний заезд 31.12.2019 Новогодний банкет и развлекательная программа в ресторане отеля. Стоимость пакета 14 000 рублей Брониро
Мегаплан—система управления бизнесом
7 октября 2019
19287
После кропотливого анализа предложений перед руководителем возникает дилемма, что эффективнее: довериться одной из готовых CRM-систем или разработать собственную.  Достоинства разработки CRM с нуля  - Возможность настройки практически под
Тинькофф Бизнес - экосистема банковских продуктов для предпринимателей
14 октября 2019
15663
Компания ГлобалМедиа — партнеры Тинькофф Банка, и можем предложить вам отличные условия для открытия и ведения счета для бизнеса. Тинькофф открывает счет за 5 минут, сразу можно получать деньги. На следующий день приед
Компания «Моё дело» запустила первую франшизу в Санкт-Петербурге
15 октября 2019
12067
20 марта 2019 года интернет-бухгалтерия «Моё дело» объявила об открытии первой франшизы с компанией «Поляков, Сухарев и Партнеры». Переговоры о покупке доли в одной из ведущих бухгалтерских фирм Санкт-Петербурга велись более п
Предприятия ПМХ признаны лидерами экологического рейтинга «ИнтерфаКс-эрА»
13 декабря 2019
735
Предприятия Промышленно-металлургического холдинга заняли первые места в своих отраслях в ежегодном рейтинге эколого-энергетической эффективности, составленном рейтинговым агентством «Интерфакс-ЭРА».  ПАО «Кокс» приз
Лучшие пресс-службы
Ингосстрах
Новостей: 371
ВТБ
Новостей: 299
Tele2
Новостей: 118
Сбербанк
Новостей: 91
Ростелеком
Новостей: 72
Промсвязьбанк
Новостей: 70
Почта России
Новостей: 69
ESET
Новостей: 62
ИТ-ГРАД
Новостей: 55
Следуйте за нами