З 2013 року міністерства й посольства Східної Європи атакують за допомогою маловідомої платформи, що встановлює плагіни на комп'ютер і зчитує інформацію.
Платформа володіє АТ-протоколом для збору цифрових відбитків GSM-пристроїв і «Tor».
Читайте такожХакери використовували комп'ютери геймерів і розробників ігор для майнінгу криптовалют
«Діяльність зловмисників, які використовують Attor, переважно спрямована на дипломатичні представництва та урядові установи, а також на користувачів декількох російських сервісів. Атаки тривають щонайменше з 2013 року», — зазначають спеціалісти ESET.
Attor, у свою чергу, складається з диспетчера і завантажувальних плагінів, що доставляються на комп’ютер у вигляді зашифрованих DLL-файлів. Їх важко отримати чи розшифрувати без доступу до диспетчера.
«Attor» пов’язана з використанням російських соцмереж і деякими програмами для шифрування і цифрового підпису, сервісом VPN HMA, сервісами електронної пошти з наскрізним шифруванням Hushmail та The Bat!, а також утилітою для шифрування диска TrueCrypt.
Як повідомляв УНІАН, в американському штаті Алабама вірус заблокував роботу систем лікарень і бази даних трьох лікарень.
Хакерські атаки почалися 1 жовтня. Через зупинку роботи електронної системи лікарні приймають тільки в екстрених випадках. Під вплив хакерів потрапили медичні центри Northport і Fayette. Вірус обмежує можливість клінік використовувати їх комп'ютерні системи, вимагаючи натомість здійснити платіж. У підсумку регіональний медичний центр DCH вирішив заплатити хакерам у відповідь на кібератаку, щоб розблокувати роботу системи.
