Cybersecurity Malware

ESET พบ Attor แพลตฟอร์มสอดแนมกับ GSM fingerprinting

Attor แพลตฟอร์มอันตรายที่โจมตีปฏิบัติการทางการทูตและหน่วยงานของรัฐ กับผู้ใช้ที่กังวลเรื่องความเป็นส่วนตัว

นักวิจัยของ ESET พบแพลตฟอร์มอันตรายที่ใช้สำหรับโจมตีปฏิบัติการทางการทูตและหน่วยงานของรัฐ กับผู้ใช้ที่กังวลเรื่องความเป็นส่วนตัว

ด้วยโครงสร้างที่ซับซ้อนของมันทำให้วิเคราะห์และการตรวจจับทำได้อยากขึ้น ฟีเจอร์ที่น่าสนใจ อย่าง ปลั๊กอิน GSM ที่ใช้ AT command protocol และ Tor สำหรับการติดต่อสื่อสาร

AT commands, TOR-based communications: Meet Attor, a fantasy creature and also a spy platform

เราสืบย้อนกลับไปเมื่อปี 2013 ที่คาดว่า Attor เริ่มปฏิบัติการ พวกเขาสามารถรายงานกิจกรรมของเหยื่อ ถ่ายภาพหน้าจอในแอปพลิเคชั่นที่ต้องการ นอกจากนี้ยังมีเบราว์เซอร์ แอปพลิเคชั่นส่งข้อความ และบริการอีเมล

Attor เป็นแพลตฟอร์มที่ใช้โจมตีเป้าหมายที่ค่อนข้างมีชื่อเสียงในภูมิภาคยุโรปตะวันออก และประเทศที่ใช้ภาษารัสเซีย ตัวมัลแวร์พบครั้งแรกเมื่อปี 2013 ซึ่งอาจดำเนินการมาก่อนหน้านั้น ปลั๊กอิน GSM fingerprinting ที่ใช้ชุดคำสั่ง AT ซึ่งไม่ค่อยเห็นบ่อย และ Tor ที่ทำให้ตามรอยไม่ได้

Author: Zuzana Hromcová
Source:
https://www.welivesecurity.com/2019/10/10/eset-discovers-attor-spy-platform/
Translated by: Worapon H.

%d bloggers like this: