С 2013 года министерства и посольства Восточной Европы атакуют с помощью малоизвестной платформы, устанавливающей плагины на компьютер и считывающей информацию.
Платформа владеет АО-протоколом для сбора цифровых отпечатков GSM-устройств и «Tor».
Читайте такжеХакеры использовали компьютеры геймеров и разработчиков игр для майнинга криптовалют
«Деятельность злоумышленников, которые используют Attor, преимущественно направлена на дипломатические представительства и правительственные учреждения, а также на некоторых пользователей российских сервисов. Атаки продолжаются по меньшей мере с 2013 года», — отмечают специалисты ESET.
Attor, в свою очередь, состоит из диспетчера и загружаемых плагинов, которые доставляются на компьютер в виде зашифрованных файлов DLL. Их трудно получить или расшифровать без доступа к диспетчеру.
«Attor» связана с использованием российских соцсетей и некоторыми программами для шифрования и цифровой подписи, сервисом VPN HMA, сервисами электронной почты со сквозным шифрованием Hushmail и The Bat!, а также утилитой для шифрования диска TrueCrypt.
Как сообщал УНИАН, в американском штате Алабама вирус заблокировал работу систем больниц и базы данных трех больниц.
Хакерские атаки начались 1 октября. Из-за остановки работы электронной системы больницы принимают только в экстренных случаях. Под влияние хакеров попали медицинские центры Northport и Fayette. Вирус ограничивает возможность клиник использовать их компьютерные системы, требуя взамен осуществить платеж. В итоге региональный медицинский центр DCH решил заплатить хакерам в ответ на кибератаку, чтобы разблокировать работу системы.
