Na vládní představitele a diplomaty z východní Evropy mířily několik let špionážní útoky, které shromažďovaly data o připojených mobilních zařízeních v sítích GSM. Šířily se z ruských sociálních sítí nejméně od roku 2013. Uvedla to antivirová firma Eset v dnešní tiskové zprávě.
Způsob vedení útoků je podle Esetu zcela unikátní. Využívá do té doby neznámou špionážní platformu, která je zajímavá nejen díky své modulární architektuře, ale také díky dvěma funkcím. Jedna využívá protokol pro vytváření otisku mobilního zařízení a druhá protokol, který maskuje síťovou komunikaci. Spojením zkratek těchto dvou funkcí, tedy AT a Tor, vznikl název Attor.
"Útočníci, kteří stojí za Attorem, míří na diplomatické mise a vládní instituce. Tyto útoky probíhají přinejmenším od roku 2013. Cílovými oběťmi jsou uživatelé ruských sociálních a platebních služeb a především pak ti, kteří se zajímají o ochranu svého soukromí," uvedla analytička Esetu Zuzana Hromcová.
Attor napadá podle Esetu specifické procesy - mimo jiné jde o aplikace spojené s ruskými sociálními sítěmi, některými šifrovacími nástroji nebo digitálními podpisy, VPN službou MHA, šifrováním e-mailových služeb Hushmail a The Bat! nebo také nástrojem na šifrování disku TrueCrypt. Attor nejpravděpodobněji cílí na modemy a starší telefony, které jsou využívány v infrastrukturách institucí, na které se útočníci zaměřili.
Attor má modulární architekturu. Skládá se z dispečera a dynamicky nahrávaných částí, které se při volání základních Windows API funkcí spoléhají na zmíněného dispečera, tedy nevolají přímo, a zametají tak svoji stopu před bezpečnostním softwarem. Tyto části se doručují do kompromitovaného počítače v podobě zašifrovaných DLL souborů. K jejich odšifrování dochází pouze v operační paměti.
Získaný otisk zařízení může sloužit jako základ pro další krádeže dat. Pokud útočníci zjistí typ připojeného zařízení, mohou vytvořit a nasadit optimalizovaný program, který by byl schopen pomocí tzv. AT příkazů ukrást z tohoto zařízení data a provést v něm změny, včetně změn firemního softwaru, dodává Eset.
Související
Francii se hackeři mstí za zatčení šéfa Telegramu. Stopy míří k Rusům či islamistům
Hackeři v Česku napadli důležité webové stránky. Stejná skupina loni vyřadila banky
Kybernetická bezpečnost , Hackeři , špionáž , Rusko , Eset (firma)
Aktuálně se děje
Aktualizováno před 38 minutami
Čtvrtý taneční večer StarDance začal. Soutěž dnes opustí další pár
před 2 hodinami
Izraelské buldozery údajně zničily sídlo agentury OSN
před 3 hodinami
Kyjev sabotuje výměnu zajatců, tvrdí Rusko
před 3 hodinami
Amerikou hýbe falešné volební video. Rusko od něj dává ruce pryč
před 4 hodinami
Chameneí se chce za útoky Izraele pomstít USA
před 5 hodinami
Dva mladí Češi jeli na střeše vídeňského metra. Jeden zemřel, druhý bojuje o život
před 6 hodinami
Medveděv opět vyhrožuje: Když nás budete ignorovat, bude třetí světová válka
před 6 hodinami
Američtí experti pro EZ vysvětlili, proč lidé volí Trumpa, když hrozí opakování útoku na Kapitol
před 7 hodinami
Rakouský myslivec, který vraždil u hranic s Českem, je po smrti
před 7 hodinami
"Katastrofa, apokalypsa..." OSN popsala, co se odehrává v Pásmu Gazy
před 8 hodinami
Severokorejští vojáci na Ukrajině jsou hrozbou nejen pro Evropu, varují státy
před 9 hodinami
Írán chce rozpoutat válku na Blízkém východě? Do konfliktu se snaží zatáhnout i Irák
před 10 hodinami
EXKLUZIVNĚ: Šéfka volební komise v USA pro EZ popsala, jak hurikán ovlivní volby
před 11 hodinami
Zelenskyj vyzval svět, aby začal něco dělat se severokorejskými vojáky na Ukrajině
před 12 hodinami
Respirační onemocnění v Česku nabývají na síle. Stoupá počet lidí s covidem i černým kašlem
před 12 hodinami
Íránská hrozba sílí. Zvýší dolet balistických střel, může přehodnotit i jadernou doktrínu
před 14 hodinami
Výhled počasí na listopad. Předpověď budí obavy i jinde v Evropě
včera
Izraelci teď nejsou v bezpečí nikde, ukazuje případ ze Švédska
včera
Princ Harry se z USA poroučet nebude, naznačil syn Donalda Trumpa
včera
Policisté budou protestovat i za vyšší platy. S udělováním pokut se nepočítá
Státní policisté se příští týden chystají protestovat a chtějí dosáhnout zvýšení platů. Do protestní akce by se mohly zapojit tisíce příslušníků, přičemž je avizováno, že některé přestupky se namísto pokuty budou řešit dohodou.
Zdroj: Jan Hrabě