Злоумышленники применяли шпионскую платформу Attor для таргетированных атак на пользователей из России и Восточной Европы. Они продолжались как минимум с 2013 года.
Платформа для слежки анализирует активные процессы (популярные браузеры, мессенджеры, почтовые приложения, сервис IP-телефонии, соцсети «Одноклассники» и «ВКонтакте») и после обнаружения одного из них делает снимки экрана и отправляет их злоумышленникам. Однако этим функционал Attor не ограничивается — она позволяет записывать аудио, перехватывать набранный текст и содержимое буфера обмена.
По данным экспертов ESET, обнаруживших платформу, её жертвами стали пользователи из России, Украины, Словакии, Литвы и Турции, в том числе дипломаты и сотрудники госучреждений. Авторы платформы также проявляют особый интерес к пользователям, обеспокоенным вопросом конфиденциальности: при активации VPN-сервисов, утилит для шифрования диска TrueCrypt и ряда подобных приложений Attor снимает дисплей.
Специалисты считают, что злоумышленников больше интересуют цифровые отпечатки GSM-устройств, подключенных к компьютеру через последовательный порт, поскольку это может стать основой для дальнейшей кражи данных.
Если киберпреступники узнают тип подсоединённого устройства, они смогут собрать персональный плагин, способный при помощи AT-команд украсть с него данные или внести изменения, — отмечает вирусный аналитик компании ESET Зузана Хромцова.
Ранее News.ru рассказал, что WhatsApp устранила новую уязвимость в мессенджере. Она позволяла злоумышленникам получить доступ к ПО с помощью GIF-файла. Заражение происходило после того, как пользователь открывал «анимацию» в галерее. После открытия GIF-файла хакеры могли раскрыть историю предыдущего чата. Взлому могли подвергнуться владельцы устройств под управлением Android 8.1 и 9.