Богданов Игорь Олегович (bogdan_63) wrote,
Богданов Игорь Олегович
bogdan_63

Category:

Кибершпионская платформа Attor используется для слежки за российскими пользователями - «Хакер»

Эксперты компании ESET обнаружили передовую систему распространения малвари Attor, которая использовалась для слежки за дипломатами и другими русскоязычными пользователями в Восточной Европе. По данным ESET, такие атаки велись как минимум с 2013 года.

Малварь использует модульную архитектуру и построена вокруг центрального компонента, называемого диспетчером. Исследователи пишут, что изощренность Attor проявляется, например, в использовании шифрования для сокрытия модулей, что встречается лишь в редких случаях и, как правило, когда речь идет о правительственных хакерах.

«Плагины Attor попадают на скомпрометированный компьютер в виде библиотек DLL, асимметрично зашифрованных с помощью RSA. Плагины полностью восстанавливаются только в памяти, с использованием открытого ключа RSA, встроенного в диспетчер. В результате трудно получить плагины Attor и расшифровать их без доступа к диспетчеру», — рассказывают эксперты.

Тот факт, что Attor создавался для российских пользователей, поддерживается некоторыми функциями платформы, среди которых таргетинг таких популярных приложений и услуг, как «Одноклассники» и «ВКонтакте», VoIP Multifon, приложение для обмена мгновенными сообщениями Qip. Infium, поисковая система Rambler, почтовые клиенты «Яндекс» и Mail.ru, а также платежная система WebMoney. Для слежки за жертвой Attor анализирует активные процессы — популярные браузеры, мессенджеры, почтовые приложения, сервис IP-телефонии, социальные сети.

Обнаружив один из этих процессов, программа делает снимки экрана и отправляет их злоумышленникам. Также функциональность Attor позволяет записывать аудио, перехватывать набранный текст и содержимое буфера обмена.

По данным экспертов ESET, жертвами Attor стали пользователи из России, Украины, Словакии, Литвы и Турции, в том числе дипломаты и сотрудники госучреждений.
Кибершпионская платформа Attor используется для слежки за российскими пользователями - «Хакер»
Tags: безопасность
Subscribe

  • Баян, но смешно: humus — ЖЖ

    Из архива советских анекдотов. В скобках даты записи анекдота Благоразумный патриот: «Ура! Наши взяли город!» – «Кого ты называешь нашими?» – «Тех,…

  • В этот день… 21 июня – 1

    О гидрографии, селфи – и байкерах Сегодня как-то особенно много праздников… Например, по распоряжению ООН, надлежит отмечать Всемирный день…

  • Вчера

  • В этот день… 15 июня – 1

    О ветре – и юннатах Сегодня – Всемирный день ветра… впрочем, речь совсем не о том романтическом дуновении, которое «треплет локоны» – или,…

  • Баян, но смешно: humus — ЖЖ

    Виктор Ардов иногда говорил: «Политика кнута и пряника известна ещё со времён Древнего Рима. Но большевики тут ввели некое новшество: они первыми…

  • В этот день… 3 июня – 1

    О велосипеде Не далее чем в апреле 2018 года ООН постановила отмечать 3 июня Всемирный день велосипеда (World Bicycle Day). Причём,…

  • В этот день… 2 июня – 1

    О здоровом питании – и беге В России сегодня отмечается День здорового питания и отказа от излишеств в еде. (Справедливости ради –…

  • Баян, но смешно: humus — ЖЖ

    В 1927 году чета Шапориных посетила Париж, где Любовь Васильевна сделала удивительный вывод: «Но негры – раса низшая. Я в этом убедилась на выставке…

  • В этот день… 30 мая – 1

    О невероятных камбэках – 1: Жанна д’ Арк 30 мая отмечено в истории сразу несколькими мрачными событиями – впрочем, допускающими различные…

promo bogdan_63 декабрь 1, 2021 13:42 967
Buy for 200 tokens
Очень рад, что вы заглянули в мой блог! Надеюсь, вам будут интересны мои записи. Предлагаю для начала посмотреть разделы: Мой сайт СССР Россия Медицина Медицинские байки Юмор Образование История Культура Буду рад всем новым друзьям. Присоединяйтесь, пообщаемся!…
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 0 comments