Az ESET szakértői új kémplatformot fedeztek fel - 30 Október 2019

Honlap-menü

A fejezet kategóriái

Belföld [5504]

Belföldi, általam válogatott cikkek, írások.

Bulvár | Celeb [149]

Érdekesebb bulvár hírek.

Bűnügy [380]

Bűnügyi hírek, információk

Csináld magad [1]

Barkácsolási ötletek

Extrém [313]

Extrém, megdöbbentő hírek.

Egészség | Életmód [750]

Egészséggel, életmóddal, kapcsolatos hírek, információk, tanácsok.

Érdekes | Különleges | Rejtélyes [980]

Érdekes, különleges, rejtélyes esetek, ironikus, vicces, humoros hírek, információk. írások.

Európai Unió [182]

Hírek az Európai Unióból

Gasztro | Recept [4049]

Gasztronómiai hírek, információk, receptek.

Gazdaság [428]

A gazdasági élet hírei

Horgász [1227]

Horgászoknak szóló hírek, információk.

Játék, -pihenés, -szórakozás [155]

Ötletek, ajánlott oldalak, programok.

Jó tudni! [2407]

Fontos, hasznos információk, határidők, változások, tanácsok. Programok, rendezvények.

Kommentár | Reakció | Vélemény [1361]

Kritikus írások, vélemények, reakciók, a magyar politika és közélet cselekedeteire, visszásságaira.

Politika [594]

Politikai jellegű hírek információk

Receptek sonkapréshez [27]

Receptek, leírások házi húskészítmények (felvágott, sonka, disznósajt, stb.)sonkapréssel történő elkészítéséhez

Számítástechika | IT [4064]

Hírek, újdonságok, tippek, trükkök, ajánlások, stb.

Történelem | Kultúra [916]

Történelmi és kulturális vonatkozású hírek, információk.

Tudomány | Technika [2947]

Újdonságok, felfedezések, új kutatási eredmények, érdekességek.

Választások [376]

Országgyűlési, önkormányzati és EU választások előkészületeivel, lebonyolításával összefüggő hírek, információk.

Világ [3303]

Nemzetközi, általam válogatott cikkek, írások.

Weboldalam hírei [57]

Tájékoztatás a honlapon történt változásokról.

Belépés

NÉVNAPOK

Kedvencek

Avast - My Avast

ChatGPT ingyen

Linkgyűjtemény készítő, megosztó ingyenes alkalmazás (eLink)

Elektronikus Eü-i Szolgáltatási Tér - EESZT: bejelentkezés

Erodium - Orvosi Betegirányító Rendszer

Facebook Videó letöltő

Fotómontázs, irható, online, free | PIXIZ

Fotókollázs, Fotókeret Online/Photo+Fan+Editor

Földmegfigyelési Információs Rendszer (FIR)

Free Picture Solutions

Google Térkép

Helyesírási tanácsadó

Honlap analízis-AnalayzerHQ

Honlakészítési leírások - TUTORIAL.HU

Honlap: Like és megosztás gombok, html kódok

Honlap,Tárhely: Ingyen

Horgászvideó.hu

Ikon konverter online - ICO Convert

Ingyen licenszes programok, naponta! - Giveaway Of The Day

Intel® Driver Update Utility

Internetsebesség-mérő (NMHH)

Ip cím_ Domain helymeghatározás

Ip cím - Global WHOIS Search

Kép konvertálása szöveggé – Free online OCR

Képeslapküldő: zenés képeslap és YouTube videó küldése

Képtömörítő Online Alkalmazás

Linkcsere Portál

Link rövidítő - Dygilinks.com

Link rövidítő - Google URL rövidítő

Link rövidítő - U.TO

MaNDa Téka - Magyar filmek a neten

McAfee | SiteAdvisor

Menetrend-MÁV ELVIRA

Mese- tv.hu - Gyerek tévék

Mértékegységek átváltása

Microsoft Update katalógus

MVM Fiók_Földgáz

Nikon D 3300 Letöltőközpont

OTP Bank

Óriásfájl küldése | Csatolom.hu

PDF átalakító - smallpdf"

Samsung letöltések

SEO Tools-keersőoptimalizálás

Szerencsejáték Zrt.- Online fogadás

Szimbólumok - billentyűzetről előhívható szimbólumok

Szimbólumok - Különleges írásjelek

Színkódok-HTML, 140 szín kódja

Teljesen ingyen, 150 link weboldalára!

Telekom Fiók - belépés

TV Szombathely - élő adás

uCoz Facebook Oldala

uCoz Fórum

uNet Online Munkaasztal

Útvonaltervezés - Topolisz

Videa.hu - videók, videó-feltöltés

Videóletöltő - online, ingyenes

Vodafone - Bejelentkezés

Webmester-Google

Weboldal keresőoptimalizálási audit ingyen! | seoceros.com

Weboldal tartalomelemzés, javaslat a gyorsabbá tételéhez | PageSpeed Insights

Website Monitoring Service: host-tracker.com

WebStatsDomain

Zene ingyenesen - YOUZEEK

Mentett bejegyzések

Online Rádiók

TV GO

Statisztika

Online összesen: 1

Vendégek: 1

Felhasználók: 0

Naptár

« Október 2019 »
H	K	Sze	Cs	P	Szo	V
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30	31

Keresés

Nyelvi Fordító

Honlap ajánlása

Időjárás

Animált felhőkép

Légszennyezettség

Időjárás | Balaton

Tavi Viharjelzés

Balaton: Horgászat

Balatoni Horgászhelyek - Balatoni horgászhelyek adatbázisa

Balatoni Horgászturisztikai Adatbázis - balatonihal.hu

Szolunáris Tábla

Horgászjegy Online

MENETRENDEK.HU

E-matrica vásárlás

Online vásárlás: ematrica.nemzetiudij.hu

ÚTINFORM

Útvonaltervező

QR-kódom

Nyitólap » 2019 » Október » 30 » Az ESET szakértői új kémplatformot fedeztek fel

09:03:05

Az ESET szakértői új kémplatformot fedeztek fel

Forrás: Prim hírek | | 2019.10.29.

Az ESET kutatói új kémplatformot fedeztek fel, amely komplex architektúrával, valamint számos észlelést és elemzést megnehezítő funkcióval rendelkezik. Az „Attor”-nak elnevezett platform két fontos tulajdonsággal bír: az egyik modulja AT protokollt használ a csatlakoztatott GSM eszközök feltérképezéséhez (fingerprinting), illetve a Tort használja a hálózati kommunikációhoz.

„Az Attort használó támadók leginkább diplomáciai képviseletekre és kormányzati intézményekre összpontosítanak. Ezek a célzott támadások, amelyek feltételezhetően 2013. óta zajlanak, jobbára orosz szolgáltatások felhasználóit célozzák meg, különösen azokat, akik magánéletük miatt kiemelten aggódnak” - mondta Zuzana Hromcová, az ESET kártevőelemzője.

Az Attor moduláris felépítésű: egy központi vezérlő egységből (dispatcher) és betölthető modulokból (pluginok) áll, amelyek a felügyeleti egységet használják az alapvető funkciók megvalósításához. Ezek a pluginek titkosított DLL-ekként érkeznek a feltört számítógépre, és csak a memóriában állnak össze később teljesen. "Ennek eredményeként a felügyeleti egységhez való hozzáférés nélkül nehéz megszerezni és visszafejteni az Attort" – tette hozzá Hromcová.

Az Attor előre meghatározott folyamatokat céloz, például az olyan orosz közösségi hálózatokkal (Webmoney, Agentkontakte, Multifon, Rambler, Qui, Infium és egyéb orosz közösségi média és üzenetküldő oldalak) és néhány titkosítási/digitális aláírási segédprogrammal kapcsolatos folyamatokat, mint a HMA VPN szolgáltatás, a végpontok közötti titkosítási e-mailszolgáltatások (Hushmail és The Bat!), valamint a TrueCrypt lemeztitkosító segédprogram.

Az Attor moduljai által telepített képességek közül kettő igazán egyedi a ritka jellemzőik miatt: ez pedig a hálózati kommunikáció és a GSM-eszközök feltérképezése.

Az anonimitás megőrzése és lenyomozhatóság megelőzése érdekében a platform a Tor (TOR, The Onion Router) protokollt használja a távoli vezérlő szerver (C&C, command-and-control) eléréséhez.

Az Attor arzenáljának legkülönlegesebb modulja információkat gyűjt mind a csatlakoztatott modem- és telefoneszközökről, mind pedig a csatlakoztatott meghajtókról és az ezeken található fájlokról. Az ESET kutatói szerint ennek elsődleges célja a soros porton keresztül a számítógéphez csatlakoztatott GSM eszközök feltérképezése. Az Attor úgynevezett „AT parancsokat” használ az eszközzel való kommunikációhoz és az azonosító kódok lekérésére (IMSI, IMEI, MSISDN és az eszközön futó szoftver verziója).

„Sokan nem tudják manapság, de az AT parancsokat, amelyeket eredetileg az 1980-as években fejlesztettek ki a modemek irányítására, továbbra is használják a legtöbb modern okostelefonban. Az eszközök ilyesfajta feltérképezése pedig további adatlopások előtt nyithatja meg az utat. Ha a támadók kiismerik a csatlakoztatott eszközt, akkor már olyan testreszabott bővítményt fejleszthetnek és telepíthetnek majd rá, amely képes lehet - az AT parancsok révén - adatokat lopni a készülékről, és távolról különféle beavatkozásokat is elvégezni, például megváltoztatni az eszköz gyári firmware-ét” – mondta Hromcová.

Az ESET a fenyegetést Win32/Attor és Win64/Attor néven azonosítja, és aki a legfrissebb ESET védelmet használja, biztonságban tudhatja eszközét.

Az elemzéssel kapcsolatos további részletes információkért kérjük, látogassa meg a Welivesecurity weboldalát.