10月10日,据报道,ESET发布报告显示,名为Attor的恶意软件自2013年以来就已在攻击中使用,但直到2018年才被发现。根据对该恶意软件的研究,发现有熟练的技术人员实施的针对性间谍活动的迹象,并且只针对外交官和说俄语的用户少数目标。
该间谍活动的其他目标位于东欧,包括外交使团和政府机构。Attor感染针对俄罗斯流行应用和服务,如社交网络Odnoklassniki VKontakt、VoIP提供商Multifon、IM应用Qip Infium、漫步者的搜索引擎、电子邮件客户端Yandex、mail . ru WebMoney和支付系统。
此外,ESET报告还非常清楚地说明,Attor不是普通的恶意软件。该恶意软件使用高度模块化的架构,围绕一个名为dispatcher的中心组件进行设计。Attor通过使用加密来隐藏模块来展示它的复杂性,这种情况只有在非常罕见的情况下才会出现,而且恶意软件毒株通常是由民族国家的黑客组织开发的。Attor的插件以dll的形式提供给被破坏的计算机,用RSA不对称加密。这些插件只能在内存中完全恢复,使用的是嵌入在dispatcher中的公共RSA密钥。因此很难获得Attor的插件,并且在不访问dispatcher的情况下对它们进行解密。在过去的一年里,ESET研究人员花费数月时间研究Attor,试图破译。最终他们取得了突破,能够恢复Attor的8个插件。
来源:ZDNet
更多资讯,请关注360智库微信公众号。
来源:将军白发征夫泪
声明:本站部分文章及图片转载于互联网,内容版权归原作者所有,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!