Na vládní představitele a diplomaty z východní Evropy mířily několik let špionážní útoky, které shromažďovaly data o připojených mobilních zařízeních v sítích GSM. Šířily se z ruských sociálních sítí nejméně od roku 2013. Uvedla to antivirová firma Eset v dnešní tiskové zprávě.
Způsob vedení útoků je podle Esetu zcela unikátní. Využívá do té doby neznámou špionážní platformu, která je zajímavá nejen díky své modulární architektuře, ale také díky dvěma funkcím. Jedna využívá protokol pro vytváření otisku mobilního zařízení a druhá protokol, který maskuje síťovou komunikaci. Spojením zkratek těchto dvou funkcí, tedy AT a Tor, vznikl název Attor.
"Útočníci, kteří stojí za Attorem, míří na diplomatické mise a vládní instituce. Tyto útoky probíhají přinejmenším od roku 2013. Cílovými oběťmi jsou uživatelé ruských sociálních a platebních služeb a především pak ti, kteří se zajímají o ochranu svého soukromí," uvedla analytička Esetu Zuzana Hromcová.
Attor napadá podle Esetu specifické procesy - mimo jiné jde o aplikace spojené s ruskými sociálními sítěmi, některými šifrovacími nástroji nebo digitálními podpisy, VPN službou MHA, šifrováním e-mailových služeb Hushmail a The Bat! nebo také nástrojem na šifrování disku TrueCrypt. Attor nejpravděpodobněji cílí na modemy a starší telefony, které jsou využívány v infrastrukturách institucí, na které se útočníci zaměřili.
Attor má modulární architekturu. Skládá se z dispečera a dynamicky nahrávaných částí, které se při volání základních Windows API funkcí spoléhají na zmíněného dispečera, tedy nevolají přímo, a zametají tak svoji stopu před bezpečnostním softwarem. Tyto části se doručují do kompromitovaného počítače v podobě zašifrovaných DLL souborů. K jejich odšifrování dochází pouze v operační paměti.
Získaný otisk zařízení může sloužit jako základ pro další krádeže dat. Pokud útočníci zjistí typ připojeného zařízení, mohou vytvořit a nasadit optimalizovaný program, který by byl schopen pomocí tzv. AT příkazů ukrást z tohoto zařízení data a provést v něm změny, včetně změn firemního softwaru, dodává Eset.
Související
V lednu se potvrdil trend zlepšování kvality DDoS útoků. Nejvíce jich je z Ruska
Ukrajina tvrdí, že podnikla úspěšný kyberútok proti Rusku
Kybernetická bezpečnost , Hackeři , špionáž , Rusko , Eset (firma)
Aktuálně se děje
včera
Před budovou soudu, kde probíhá proces s Trumpem, se zapálil muž
včera
EU chystá další sankce proti Rusku. Zaměří se na osoby, které obchází ty stávající
včera
Spor o "sestřelený" bombardér: Letadlo útočilo na Dnipro a Kryvyj Rih, tvrdí Kyjev
včera
WHO objevila virus ptačí chřipky v mléce infikovaných zvířat
včera
Von der Leyenová: Rusko chce migrací destabilizovat Finsko
včera
Andrej Babiš a Monika Babišová se po 30 letech oficiálně rozcházejí
včera
Státy NATO Ukrajině dodají více prostředků protivzdušné obrany
včera
Opravdu Ukrajina sestřelila ruský bombardér? Média zpochybňují tvrzení Kyjeva
včera
USA údajně dostaly informaci o útoku na Írán na poslední chvíli
včera
Hnutí ANO zrušilo účast na jednání o reformě důchodů. Další rozhovory nemají smysl, reagoval Pavel
včera
Češi budou mít z čeho vybírat. Do eurovoleb míří 30 stran a hnutí
včera
Lavrov: Dali jsme Izraeli jasně najevo, že Írán nechce eskalaci napětí
včera
Soud s Trumpem: Tucet porotců rozhodne. Kdo jsou ti lidé?
včera
Vražda v Praze: Policie pokročila v případu napadení v autoservisu
včera
"Je pro nás důležitým symbolem." Ukrajina udělila nejvyšší státní vyznamenání Alainu Delonovi
včera
Pavla zklamalo Babišovo ANO. O změnách v důchodech už nechce jednat
včera
Počet obětí útoku ruské armády v Dněpropetrovsku roste. Zelenskyj žádá o akutní posílení protivzdušné obrany
včera
Počasí: Zima se vrátila do Česka. Meteorologové upřesnili platná varování
včera
Írán popřel zprávy o útoku Izraele. Za výbuchy stály drony z vnitrozemí
včera
CIA: Pokud Ukrajina nedostane peníze, letos válku s Ruskem prohraje
Ukrajina může do konce letošního roku přehrát válku s Ruskem, pokud jí Spojené státy neposkytnou další vojenskou pomoc, varoval ve čtvrtek šéf americké Ústřední zpravodajské služby (CIA) Bill Burns.
Zdroj: Libor Novák