Раскрыты яшчэ адзін інструмент кібершпіянажу
14.10.2019 / 12:48
Міжнародная антывірусная кампанія ESET даследавала платформу Attor, якая як мінімум з 2013 года шпіёніла за расіянамі і жыхарамі Усходняй Еўропы. Вынікамі назіранняў кампанія падзялілася на сваім сайце.
Адзначаецца, што ахвярамі Attor сталі карыстальнікі з Расіі, Украіны, Славакіі, Літвы і Турцыі. Сярод іх дыпламаты і супрацоўнікі дзяржаўных устаноў.
Attor складаецца з дыспетчара і плагінаў, якія загружаюцца на скампраметаваную прыладу ў выглядзе зашыфраваных файлаў DLL. Для сувязі з камандным серверам выкарыстоўваецца праграма Tor.
Attor аналізуе актыўнасць ахвяры ў браўзеры, месенджарах, паштовых дадатках, сэрвісах IP-тэлефаніі, а таксама сацсетках «Аднакласнікі» і «Укантакце». Праграма здольная рабіць здымкі з экранаў, перахопліваць набраны тэкст і змесціва буфера абмену, а таксама запісваць аўдыя. Акрамя таго, адзін з плагінаў збірае дадзеныя аб падлучаных мадэмах, тэлефонах і файлавых назапашвальніках.
Больш за ўсё стваральнікаў Attor цікавяць лічбавыя адбіткі падлучаных да камп'ютара праз паслядоўны порт GSM-прылад, адзначаюць у ESET. Лічбавыя адбіткі ў далейшым могуць выкарыстоўвацца для крадзяжу дадзеных. Ведаючы тып падлучанай прылады, злачынцы могуць сабраць персанальны плагін, які дазволіць скрасці з яго дадзеныя і ўнесці змены.