Разоблачен инструмент кибершпионажа за россиянами
Международная антивирусная компания ESET исследовала платформу Attor, которая как минимум с 2013 года шпионила за россиянами и жителями Восточной Европы. Результатами наблюдений компания поделилась на своем сайте.
Отмечается, что жертвами Attor стали пользователи из России, Украины, Словакии, Литвы и Турции. Среди них дипломаты и сотрудники государственных учреждений.
Attor состоит из диспетчера и плагинов, которые загружаются на скомпрометированное устройство в виде зашифрованных файлов DLL. Для связи с командным сервером используется программа Tor.
Attor анализирует активность жертвы в браузере, мессенджере, почтовых приложениях, сервисах IP-телефонии, а также соцсетях «Одноклассники» и «ВКонтакте». Программа способна делать снимки с экранов, перехватывать набранный текст и содержимое буфера обмена, а также записывать аудио. Кроме того, один из плагинов собирает данные о подключенных модемах, телефонах и файловых накопителях.
Более всего создателей Attor интересуют цифровые отпечатки подсоединенного к компьютеру через последовательный порт GSM-устройств, отмечают в ESET. Цифровые отпечатки в дальнейшем могут использоваться для кражи данных. Зная тип подключенного устройства, преступники могут собрать персональный плагин, который позволит украсть с него данные и внести изменения.