Diplomaté a vlády východní Evropy pod útokem, stopy vedou do Ruska

Na vládní představitele a diplomaty z východní Evropy mířily několik let špionážní útoky, které shromažďovaly data o připojených mobilních zařízeních v sítích GSM. Šířily se z ruských sociálních sítí nejméně od roku 2013. Uvedla to antivirová firma Eset v dnešní tiskové zprávě.

Způsob vedení útoků je podle Esetu zcela unikátní. Využívá do té doby neznámou špionážní platformu, která je zajímavá nejen díky své modulární architektuře, ale také díky dvěma funkcím. Jedna využívá protokol pro vytváření otisku mobilního zařízení a druhá protokol, který maskuje síťovou komunikaci. Spojením zkratek těchto dvou funkcí, tedy AT a Tor, vznikl název Attor.

"Útočníci, kteří stojí za Attorem, míří na diplomatické mise a vládní instituce. Tyto útoky probíhají přinejmenším od roku 2013. Cílovými oběťmi jsou uživatelé ruských sociálních a platebních služeb a především pak ti, kteří se zajímají o ochranu svého soukromí," uvedla analytička Esetu Zuzana Hromcová.

Attor napadá podle Esetu specifické procesy - mimo jiné jde o aplikace spojené s ruskými sociálními sítěmi, některými šifrovacími nástroji nebo digitálními podpisy, VPN službou MHA, šifrováním e-mailových služeb Hushmail a The Bat! nebo také nástrojem na šifrování disku TrueCrypt. Attor nejpravděpodobněji cílí na modemy a starší telefony, které jsou využívány v infrastrukturách institucí, na které se útočníci zaměřili.

Attor má modulární architekturu. Skládá se z dispečera a dynamicky nahrávaných částí, které se při volání základních Windows API funkcí spoléhají na zmíněného dispečera, tedy nevolají přímo, a zametají tak svoji stopu před bezpečnostním softwarem. Tyto části se doručují do kompromitovaného počítače v podobě zašifrovaných DLL souborů. K jejich odšifrování dochází pouze v operační paměti.

Získaný otisk zařízení může sloužit jako základ pro další krádeže dat. Pokud útočníci zjistí typ připojeného zařízení, mohou vytvořit a nasadit optimalizovaný program, který by byl schopen pomocí tzv. AT příkazů ukrást z tohoto zařízení data a provést v něm změny, včetně změn firemního softwaru, dodává Eset.

Související

Více souvisejících

Kybernetická bezpečnost Hackeři špionáž Rusko Eset (firma)

Aktuálně se děje

před 36 minutami

před 1 hodinou

před 2 hodinami

před 3 hodinami

před 4 hodinami

Benjamin Netanjahu, známý pod přezdívkou Bibi

Zatykač na Blízkém východě moc nezmění. Netanjahu ví, že po válce jeho kariéra může skončit, říká Salem

Zatykač na izraelského premiéra Benjamina Netanjahua a bývalého ministra obrany Yoava Gallanta situaci na Blízkém východě moc nezmění. Pro EuroZprávy.cz to vysvětlil Paul Salem, viceprezident pro mezinárodní spolupráci think tanku Middle East Institute. Podle něj je hlavní starostí arabských zemí normalizace vztahů s Izraelem a zatykač příliš neovlivní ani vojenskou pomoc z Evropy. Íránské bezpečnostní obavy nepoleví.

před 4 hodinami

Vladimir Putin na summitu Rusko Afrika 2023.

Riziko chyby je vysoké. Rétorika Kremlu připouští jadernou válku, varuje analýza

Rusko-ukrajinská válka vstoupila do dalšího nebezpečného cyklu eskalací a hrozeb, přičemž obavy z možného použití jaderných zbraní i nadále stoupají. Přestože mnoho analytiků zůstává skeptických k možnosti, že by Vladimir Putin skutečně použil jaderné zbraně na Ukrajině, rétorika Kremlu tuto možnost nevylučuje. Riziko chyby či špatného odhadu je vysoké, což situaci činí mimořádně nebezpečnou. Ve své analýze to uvedl server SkyNews.

před 5 hodinami

před 5 hodinami

před 6 hodinami

Fixace hypotéky: Jaké během ní máte možnosti?

Fixace hypotéky: Jaké během ní máte možnosti?

Pořízení hypotéky je pro většinu z nás jedním z největších rozhodnutí v našem životě. Představuje splnění snu o vlastním bydlení, ale také zodpovědnost a dlouhodobý finanční závazek. A právě fixace hraje u hypotečního úvěru zásadní roli.

před 6 hodinami

před 6 hodinami

před 6 hodinami

Donald Tusk

Eskalace války zneklidňuje Evropu. Tusk mluví o nejistotě, Švédsko o zastrašování

Polský premiér Donald Tusk varoval, že nedávné události naznačují reálné riziko globálního konfliktu. Tato prohlášení přicházejí poté, co Rusko odpálilo hypersonickou balistickou střelu středního doletu na ukrajinské město. Podle Tuska se konflikt na východě dostává do rozhodující fáze, což naznačuje nejistotu a potenciální eskalaci.

před 6 hodinami

před 7 hodinami

před 7 hodinami

před 8 hodinami

před 8 hodinami

před 9 hodinami

před 9 hodinami

před 9 hodinami

Co má KLDR ze spojenectví s Ruskem? Novináři odhalili, jak se Putin odměnil za vojáky na Ukrajině

Rusko údajně dodalo svému spojenci Severní Koreji od letošního března více než milion barelů ropy, ukazuje analýza Open Source Center (OSC) a BBC News

Zdroj: Libor Novák

Další zprávy