Федоров Алексей
14-10-2019, 23:08

Эксперты разоблачили инструмент кибершпионажа за россиянами

Эксперты разоблачили инструмент кибершпионажа за россиянами
Эксперты разоблачили инструмент кибершпионажа, используемый против россиян. Фирма ESET сообщает, что платформа Attor по меньшей мере с 2013 года вела контроль за жителями РФ и стран Восточной Европы.
Среди жертв площадки оказались работники госучреждений. Attor представляет собой диспетчера с набором плагинов, которые вводятся на устройство в формате зашифрованных DLL-файлов. Для обеспечения связи с удалённым сервером применяется браузер Tor. Платформа Attor проводит анализ активности жертвы на различных социальных сайтах. Вирус может делать скриншоты, осуществлять перехват набираемого текста и данных в буфере обмена, вести запись аудио. Вдобавок, один из плагинов контролирует подключенные модемы, устройства и накопители информации.

Создатели Attor обратили особый интерес на цифровые отпечатки девайсов, имеющих подключение к зараженному устройству через последовательный порт GSM. По информации специалистов ESET, цифровые отпечатки впоследствии могут применяться для совершения хищения информации. Имея сведения о типах подключенных аппаратов, злоумышленники смогут формировать персональный плагин, что даст возможность украсть данные и осуществить разного рода изменения.

Подписывайтесь:



Добавить комментарий