Один из ведущих разработчиков антивирусного программного обеспечения – словацкая компания ESET предупреждает о ряде шпионских атак на правительственные и дипломатические учреждения Восточной Европы, которые осуществляются с помощью малоизвестной платформы для кибершпионажа.
Соответствующую информацию компания обнародовала на своем сайте.
«Анализ показывает, что эти атаки проводились с помощью малоизвестной платформы для кибершпионажа. Платформа обладает модульной архитектурой, а также двумя заметными особенностями: AT-протоколом, который используется одним из плагинов для сбора цифровых отпечатков GSM-устройств, а также Tor, который используется для сетевых соединений… Деятельность злоумышленников, которые используют Attor, преимущественно направлена на дипломатические представительства и правительственные учреждения, а также на пользователей нескольких российских сервисов», - говорится в сообщении.
Согласно данным ESET, соответствующие атаки продолжаются по меньшей мере с 2013 года
Читайте такжеЭксперты рассказали, как выбор операционной системы влияет на безопасность смартфона
С помощью вредоносной платформы злоумышленники собирают информацию о подключенных модемах, телефонах и накопителях, а также информацию о файлах, которые на них хранятся. По мнению специалистов ESET, киберпреступников особенно интересуют цифровые отпечатки GSM-устройств, подключенных к компьютеру. Для соединения с устройством Attor использует так называемые AT-команды.
«Неизвестные сегодня для большинства людей AT-команды для управления модемами были разработаны еще в 80-х годах прошлого века и до сих пор используются в большинстве современных смартфонов», — объясняют специалисты ESET.
Поэтому среди возможных причин использования злоумышленниками AT-команд может быть то, что шпионская платформа направлена на модемы и устаревшие модели телефонов. Кроме этого, AT-команды могут использоваться для соединения с некоторыми конкретными устройствами. Возможно, злоумышленники узнают об использовании жертвами устройств с помощью других методов шпионажа.
«Цифровые отпечатки могут стать базой для дальнейшего похищения данных, — рассказывают специалисты ESET. — Если злоумышленники узнают о типе подключенного устройства, они могут создать и развернуть персонализированный плагин, который с помощью AT-команд может похищать данные и вносить изменения в устройства, в частности во встроенное программное обеспечение».
Как сообщал УНИАН, согласно информации компании ESET, в Украине ежедневно фиксируется около 300 тыс. новых киберугроз для информационной безопасности. При этом, найти хакеров-злоумышленников крайне сложно, компаниям остается лишь проводить ежеминутные мониторинги на предмет выявления киберугроз с целью их дальнейшего блокирования.
Компания ESET – международный разработчик антивирусного программного обеспечения и решений в области компьютерной безопасности. Компания была основана в 1992 году в Словакии и на сегодня представлена более, чем в 180 странах мира.
