律师

Attor是针对目标移动设备量身定制的威胁，已经能够运行数年而没有被恶意软件研究人员发现。这种威胁可以归类为间谍软件工具，多年来，其运营商可能已经积累了大量的收集数据。最近发现了Attor间谍软件，因为其运营商开始针对与俄罗斯政府有联系的高级个人。 Attor间谍软件的活动似乎主要集中在东欧，而大多数目标都位于俄罗斯联邦。

可能会使用AT命令

Attor间谍软件是一个相当有趣的威胁。已经确定此黑客工具是模块化构建的。这使Attor恶意软件非常灵活。此外，此工具的设计使其几乎不留下任何不安全活动的痕迹，并且它也被认为是非常轻巧的。它具有一个组件，用于识别GSM指纹。该组件利用AT命令（也称为Hayes命令集）。这是一项相当古老的技术，可以追溯到1980年代。尽管Hayes命令集已经使用了三十多年了，但它至今仍被使用。 Attor间谍软件的作者很可能使用AT命令来欺骗安全检查，并且未被发现。该黑客工具允许其操作员收集有关受感染主机及其系统的各种信息，这些信息可能被用来使攻击更加有效。

律师间谍软件功能

Attor间谍软件的功能令人印象深刻。律师威胁可以：

• 通过设备上的麦克风录制音频。
• 识别正在运行的应用程序和进程。
• 拍摄用户屏幕的屏幕截图。
• 收集有关受感染设备的有关硬件和软件的数据。

Attor恶意软件的创建者似乎专注于从受害者的浏览器收集数据。威胁的作者VPN应用程序，电子邮件应用程序和True Crypt也似乎有几个特别有趣的应用程序。

在单独的Tor隐藏服务上托管组件

为避免恶意软件研究人员的窥视，Attor间谍软件的作者已确保将其创建的组件托管在单独的Tor隐藏服务上。这种方法使网络安全专家很难研究Attor恶意软件，因为他们需要定位所有单独的组件来监视威胁活动。

据信，涉及Attor间谍软件的第一次操作可能已在2013年进行。在2018年也进行了使用该威胁的大型运动。Attor间谍软件是一种高端威胁，能够造成很多威胁。如果它确实侵入了自己的移动设备，将会带来麻烦。到目前为止，Attor间谍软件的感染数量仍然很少，因为攻击者很可能正在挑选目标。确保您的设备上装有反恶意软件工具，并且不要忘记定期对其进行更新。