Na vládní představitele a diplomaty z východní Evropy mířily několik let špionážní útoky, které shromažďovaly data o připojených mobilních zařízeních v sítích GSM. Šířily se z ruských sociálních sítí nejméně od roku 2013. Uvedla to antivirová firma Eset v dnešní tiskové zprávě.
Způsob vedení útoků je podle Esetu zcela unikátní. Využívá do té doby neznámou špionážní platformu, která je zajímavá nejen díky své modulární architektuře, ale také díky dvěma funkcím. Jedna využívá protokol pro vytváření otisku mobilního zařízení a druhá protokol, který maskuje síťovou komunikaci. Spojením zkratek těchto dvou funkcí, tedy AT a Tor, vznikl název Attor.
"Útočníci, kteří stojí za Attorem, míří na diplomatické mise a vládní instituce. Tyto útoky probíhají přinejmenším od roku 2013. Cílovými oběťmi jsou uživatelé ruských sociálních a platebních služeb a především pak ti, kteří se zajímají o ochranu svého soukromí," uvedla analytička Esetu Zuzana Hromcová.
Attor napadá podle Esetu specifické procesy - mimo jiné jde o aplikace spojené s ruskými sociálními sítěmi, některými šifrovacími nástroji nebo digitálními podpisy, VPN službou MHA, šifrováním e-mailových služeb Hushmail a The Bat! nebo také nástrojem na šifrování disku TrueCrypt. Attor nejpravděpodobněji cílí na modemy a starší telefony, které jsou využívány v infrastrukturách institucí, na které se útočníci zaměřili.
Attor má modulární architekturu. Skládá se z dispečera a dynamicky nahrávaných částí, které se při volání základních Windows API funkcí spoléhají na zmíněného dispečera, tedy nevolají přímo, a zametají tak svoji stopu před bezpečnostním softwarem. Tyto části se doručují do kompromitovaného počítače v podobě zašifrovaných DLL souborů. K jejich odšifrování dochází pouze v operační paměti.
Získaný otisk zařízení může sloužit jako základ pro další krádeže dat. Pokud útočníci zjistí typ připojeného zařízení, mohou vytvořit a nasadit optimalizovaný program, který by byl schopen pomocí tzv. AT příkazů ukrást z tohoto zařízení data a provést v něm změny, včetně změn firemního softwaru, dodává Eset.
Související
Českem se šíří další vlna podvodných esemesek, upozornila policie
Statisícové škody, případů přibývá. Policie varovala před zločiny na internetu
Kybernetická bezpečnost , Hackeři , špionáž , Rusko , Eset (firma)
Aktuálně se děje
včera
Odstartoval filmový festival ve Varech. Hoffman si přišel pro Křišťálový glóbus
včera
Důchody dorazí kvůli svátkům později. Letos je to naposledy
včera
Hvězdy posunuly své týmy do osmifinále MS. Mexiko dál těší domácí fanoušky
včera
Tragická nehoda na Vysočině. Čelní střet kamionů nepřežil ani jeden z řidičů
včera
Policie prověřuje primáře z Děčína. Nahlásila ho nemocnice
včera
Je to tady zase. Lidé řeší, zda červencová volna ovlivní jejich nákupy
včera
Další překvapení na fotbalovém MS. Už v šestnáctifinále skončili Němci a Nizozemci
včera
Pavel poletí do Ankary, i když se to Babišovi nelíbí. Bude to stát miliony a bude sedět vzadu, reaguje Macinka
včera
Co bude dál s Hormuzským průlivem? Alternativní trasa selhala, světu nezbývá než čekat
včera
Kdo nahradí Zelenského? Hvězda Ukrajina potvrdila, že bude kandidovat na prezidenta
včera
Rusko může zaútočit na Polsko už letos, píše britský a polský tisk. Situace je vážná, přiznal Tusk
včera
Evropě hrozí další vlna extrémního počasí. Při té červnové umíraly tisíce lidí
včera
Jako 12 atomových bomb za vteřinu. Rychlost klimatických změn je ohromná, oceány jsou nejteplejší v historii
včera
Počasí opět zvýšilo riziko požárů. Hrozí především na Moravě
včera
Spojenci nám v Íránu nepomohli, stávající americká podpora NATO je absurdní, prohlásil Trump
včera
Bělorusko doporučilo svým občanům, aby necestovali do Ruska
včera
Po útoku na Kyjev už nejméně 30 mrtvých. Ukrajina poslala v odvetě rakety na Bělgorod
včera
Před sídlem OSN se zapálil muž držící tibetskou vlajku
včera
Teherán se chystá na obří akci pro miliony lidí, pohřeb Chameneího ale běžné Íránce nezajímá
včera
Počasí bude během prodlouženého červencového víkendu proměnlivé
První červencový víkend, který bude navíc prodloužený o pondělní státní svátek, se nezadržitelně blíží. Doprovázet ho nicméně má poměrně proměnlivé počasí. Teploty tentokrát zůstanou pod hranicí 30 stupňů, vyplývá z předpovědi Českého hydrometeorologického ústavu (ČHMÚ).
Zdroj: Jan Hrabě