Na vládní představitele a diplomaty z východní Evropy mířily několik let špionážní útoky, které shromažďovaly data o připojených mobilních zařízeních v sítích GSM. Šířily se z ruských sociálních sítí nejméně od roku 2013. Uvedla to antivirová firma Eset v dnešní tiskové zprávě.
Způsob vedení útoků je podle Esetu zcela unikátní. Využívá do té doby neznámou špionážní platformu, která je zajímavá nejen díky své modulární architektuře, ale také díky dvěma funkcím. Jedna využívá protokol pro vytváření otisku mobilního zařízení a druhá protokol, který maskuje síťovou komunikaci. Spojením zkratek těchto dvou funkcí, tedy AT a Tor, vznikl název Attor.
"Útočníci, kteří stojí za Attorem, míří na diplomatické mise a vládní instituce. Tyto útoky probíhají přinejmenším od roku 2013. Cílovými oběťmi jsou uživatelé ruských sociálních a platebních služeb a především pak ti, kteří se zajímají o ochranu svého soukromí," uvedla analytička Esetu Zuzana Hromcová.
Attor napadá podle Esetu specifické procesy - mimo jiné jde o aplikace spojené s ruskými sociálními sítěmi, některými šifrovacími nástroji nebo digitálními podpisy, VPN službou MHA, šifrováním e-mailových služeb Hushmail a The Bat! nebo také nástrojem na šifrování disku TrueCrypt. Attor nejpravděpodobněji cílí na modemy a starší telefony, které jsou využívány v infrastrukturách institucí, na které se útočníci zaměřili.
Attor má modulární architekturu. Skládá se z dispečera a dynamicky nahrávaných částí, které se při volání základních Windows API funkcí spoléhají na zmíněného dispečera, tedy nevolají přímo, a zametají tak svoji stopu před bezpečnostním softwarem. Tyto části se doručují do kompromitovaného počítače v podobě zašifrovaných DLL souborů. K jejich odšifrování dochází pouze v operační paměti.
Získaný otisk zařízení může sloužit jako základ pro další krádeže dat. Pokud útočníci zjistí typ připojeného zařízení, mohou vytvořit a nasadit optimalizovaný program, který by byl schopen pomocí tzv. AT příkazů ukrást z tohoto zařízení data a provést v něm změny, včetně změn firemního softwaru, dodává Eset.
Související
Nové varování před ruskou hrozbou. Ministr hodlá říct, čeho je Kreml schopen
Francii se hackeři mstí za zatčení šéfa Telegramu. Stopy míří k Rusům či islamistům
Kybernetická bezpečnost , Hackeři , špionáž , Rusko , Eset (firma)
Aktuálně se děje
před 35 minutami
12 tisíc nestačí. Kim pošle Putinovi další vojáky
před 1 hodinou
Čelí zneužívání i týrání. Na školách v USA umírají tisíce dětí původních obyvatel Ameriky
před 2 hodinami
Ivanka Trumpová definitivně končí s politikou
před 3 hodinami
Asadova manželka odmítá žít v Rusku. Podala žádost o rozvod
před 4 hodinami
Ukrajina už vyřadila z boje 1100 severokorejských vojáků
před 5 hodinami
Počasí na Štědrý den: Bílé Vánoce budou jen někde, vyplývá z předpovědi
včera
Karel III. o Vánocích neuvidí dva prince. Do Sandringhamu nepřijedou
včera
Schick pokračuje ve výtečné fazóně. Čtyřmi góly proti Freiburgu přeskočil Kollera
včera
Útočník z Magdeburgu míří do vazby. Bilance páteční tragédie se změnila
včera
Počasí se ochladilo a déšť se mění ve sníh. Meteorologové poskytli předpověď
včera
RECENZE: Americký muzikálový hit Čarodějka protíná Hollywood a TikTok
včera
Robert Fico je u Putina v Kremlu
včera
Ukrajinci zaútočili na Kazaň. Putin teď slibuje mnohem větší destrukci na Ukrajině
včera
Poslední šance si vyřídit všechno potřebné. Pošta sdělila, jak bude mít otevřeno
včera
Davidovou trápí vyhřezlá ploténka. Na operaci se však zatím nechystá
včera
Bramborový salát podle Magdaleny Dobromily Rettigové
včera
Prosincové projevy politiků: Pavel bude poslední v řadě. Promluví i Zeman
včera
Důchody dostanou lidé do Štědrého dne. Příští rok už to bude o Vánocích jinak
včera
Rok od střelby na FF UK: Oběti se spravedlnosti nedočkají, přestože viníka smrti 14 lidí známe
včera
Otevírací doba o Vánocích. Pořádky se nemění, zákon mluví jasně
Do Štědrého dne zbývají pouhé dva dny, ovšem i v úterý 24. prosince se obchody ještě na pár hodin otevřou. Každopádně předvánoční nákupní horečka vrcholí. Po Vánocích totiž znovu nakoupíte až v pátek 27. prosince.
Zdroj: Jan Hrabě