欢迎来到永胜在线
国内最专业的科技资讯提供商

研究人员发现了带有GSM指纹的间谍平台

ESET的研究人员发现了几起针对东欧政府和外交机构的高调间谍攻击。

根据分析,使用以前未报告的网络间谍攻击进行了平台,其模块化的体系结构,以及两个突出的特点:在协议由它的一个插件用于GSM指纹,Tor,用于网络通信。考虑到这些特性,ESET研究人员将该平台命名为Attor。

“使用Attor的攻击者主要针对外交使团和政府机构,”ESET恶意软件研究员Zuzana Hromcova说。“这些攻击至少从2013年就开始了,主要针对这些俄罗斯服务的用户,尤其是那些担心自己隐私的用户。”

ESET解释说,Attor由一个dispatcher和可加载插件组成,这些插件依赖于dispatcher来实现基本功能。插件以加密的dll的形式提供给被破坏的计算机,并且只能在内存中完全恢复。“因此,如果不能访问dispatcher,就很难获得Attor的插件并对其解密,”Hromcová补充道。

该平台针对特定的进程,包括与俄罗斯社交网络和一些加密/数字签名工具相关的进程。

在Attor通过其插件实现的功能中,有两个突出的不寻常特性:网络通信和GSM设备的指纹识别。

Attor的C&C通信基础设施包括四个部分分配器提供加密功能和实现FTP协议的三个插件,Tor功能和实际的网络通信。“这种机制使得分析Attor的网络通信成为不可能,除非所有的拼图碎片都被收集起来,”explained  Hromcová。

“设备的指纹识别可以作为进一步数据盗窃的基础。如果攻击者了解了连接设备的类型,他们就可以创建和部署一个定制的插件使用AT命令-从设备中窃取数据并对其进行更改,包括更改设备的固件。”结论Hromcová。

历史上的今天
十月
12
    哇哦~~~,历史上的今天没发表过文章哦
赞(0)
未经允许不得转载:永胜在线 » 研究人员发现了带有GSM指纹的间谍平台
分享到: 更多 (0)
标签:

相关推荐

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  • Q Q(选填)

永胜在线科技网 更权威 更方便

永胜在线联系我们