Na vládní představitele a diplomaty z východní Evropy mířily několik let špionážní útoky, které shromažďovaly data o připojených mobilních zařízeních v sítích GSM. Šířily se z ruských sociálních sítí nejméně od roku 2013. Uvedla to antivirová firma Eset v dnešní tiskové zprávě.
Způsob vedení útoků je podle Esetu zcela unikátní. Využívá do té doby neznámou špionážní platformu, která je zajímavá nejen díky své modulární architektuře, ale také díky dvěma funkcím. Jedna využívá protokol pro vytváření otisku mobilního zařízení a druhá protokol, který maskuje síťovou komunikaci. Spojením zkratek těchto dvou funkcí, tedy AT a Tor, vznikl název Attor.
"Útočníci, kteří stojí za Attorem, míří na diplomatické mise a vládní instituce. Tyto útoky probíhají přinejmenším od roku 2013. Cílovými oběťmi jsou uživatelé ruských sociálních a platebních služeb a především pak ti, kteří se zajímají o ochranu svého soukromí," uvedla analytička Esetu Zuzana Hromcová.
Attor napadá podle Esetu specifické procesy - mimo jiné jde o aplikace spojené s ruskými sociálními sítěmi, některými šifrovacími nástroji nebo digitálními podpisy, VPN službou MHA, šifrováním e-mailových služeb Hushmail a The Bat! nebo také nástrojem na šifrování disku TrueCrypt. Attor nejpravděpodobněji cílí na modemy a starší telefony, které jsou využívány v infrastrukturách institucí, na které se útočníci zaměřili.
Attor má modulární architekturu. Skládá se z dispečera a dynamicky nahrávaných částí, které se při volání základních Windows API funkcí spoléhají na zmíněného dispečera, tedy nevolají přímo, a zametají tak svoji stopu před bezpečnostním softwarem. Tyto části se doručují do kompromitovaného počítače v podobě zašifrovaných DLL souborů. K jejich odšifrování dochází pouze v operační paměti.
Získaný otisk zařízení může sloužit jako základ pro další krádeže dat. Pokud útočníci zjistí typ připojeného zařízení, mohou vytvořit a nasadit optimalizovaný program, který by byl schopen pomocí tzv. AT příkazů ukrást z tohoto zařízení data a provést v něm změny, včetně změn firemního softwaru, dodává Eset.
Související
V lednu se potvrdil trend zlepšování kvality DDoS útoků. Nejvíce jich je z Ruska
Ukrajina tvrdí, že podnikla úspěšný kyberútok proti Rusku
Kybernetická bezpečnost , Hackeři , špionáž , Rusko , Eset (firma)
Aktuálně se děje
včera
Vstup Česka do Evropské unie byl výhrou, i když EU není bezchybná, řekl Pavel
včera
USA oznámily obří balík sankcí proti Rusku a zemím, které pomáhají jejich vojenskému průmyslu. Včetně Slovenska
včera
Blinken: Odmítnutím dohody Hamás ukáže, že se o Palestince „nestará“
včera
Nová bilance: V Pásmu Gazy zemřelo přes 34 500 lidí
včera
„Udeřte je do obličeje,“ radí Lukašenko běloruským sportovcům před olympiádou
včera
Většina Američanů věří, že Čína využívá TikTok k ovládání občanů v USA
včera
V Německu se převrhl traktor s vlečkou. 30 zraněných, 10 lidí bojuje o život
včera
V Pásmu Gazy se nachází více válečného odpadu a trosek než na Ukrajině
včera
Diskuse, koncerty i výstavy. Česko slaví 20 let v EU, odstartuje Týden Evropy
včera
Evropou prošly prvomájové demonstrace. V Německu a Francii zasahovala policie
včera
V Číně se zřítila dálnice. Zemřely desítky lidí
včera
Rusko ještě víc zvýší výrobu zbraní. Kvůli americké podpoře Ukrajiny
včera
Počasí narušilo lodní dopravu v Panamském průplavu, zjistili vědci. Region postihlo rekordní sucho
včera
Rusko tvrdí, že provedlo útok na štáb operačního velení ukrajinských ozbrojených sil
Aktualizováno včera
Zemřel zakladatel a výrazná osobnost ODS Miroslav Macek
včera
Génius Newey končí v Red Bullu. Zamíří k Ferrari?
včera
Žoldáci z Nepálu ve velkém dezertují z ruské armády na Ukrajině
včera
Boj proti Green Dealu i migraci. Hnutí ANO zahájilo předvolební kampaň
včera
Svátek práce se slaví již 135 let. Jak se za tuto dobu proměňovala jeho podoba?
včera
Počasí: Česko zasáhl silný vítr. Meteorologové vydali výstrahu
Meteorologové vydali výstrahu před silným větrem. Ten bude podle ČHMÚ.cz řádit na části území až do zítřejšího večera.
Zdroj: Libor Novák