Киберпреступники с помощью программы «Attor» начали воровать цифровые подписи
С 2013 года министерства и посольства Восточной Европы атакуют с помощью малоизвестной платформы, устанавливающей плагины на компьютер и считывающей информацию. Платформа владеет АО-протоколом для сбора цифровых отпечатков GSM-устройств и «Attor»
«Деятельность злоумышленников, которые используют Attor, преимущественно направлена на дипломатические представительства и правительственные учреждения, а также на некоторых пользователей российских сервисов. Атаки продолжаются по меньшей мере с 2013 года», — отмечают специалисты ESET. Attor, в свою очередь, состоит из диспетчера и загружаемых плагинов, которые доставляются на компьютер в виде зашифрованных файлов DLL. Их трудно получить или расшифровать без доступа к диспетчеру.
«Attor» связана с использованием российских соцсетей и некоторыми программами для шифрования и цифровой подписи, сервисом VPN HMA, сервисами электронной почты со сквозным шифрованием Hushmail и The Bat!, а также утилитой для шифрования диска TrueCrypt.
