律師

Attor是針對目標移動設備量身定制的威脅，已經能夠運行數年而沒有被惡意軟件研究人員發現。這種威脅可以歸類為間諜軟件工具，多年來，其運營商可能已經積累了大量的收集數據。最近發現了Attor間諜軟件，因為其運營商開始針對與俄羅斯政府有聯繫的高級個人。 Attor間諜軟件的活動似乎主要集中在東歐，而大多數目標都位於俄羅斯聯邦。

可能會使用AT命令

Attor間諜軟件是一個相當有趣的威脅。已經確定此黑客工具是模塊化構建的。這使Attor惡意軟件非常靈活。此外，此工具的設計使其幾乎不留下任何不安全活動的痕跡，並且它也被認為是非常輕巧的。它具有一個組件，用於識別GSM指紋。該組件利用AT命令（也稱為Hayes命令集）。這是一項相當古老的技術，可以追溯到1980年代。儘管Hayes命令集已經使用了三十多年了，但它至今仍被使用。 Attor間諜軟件的作者很可能使用AT命令來欺騙安全檢查，並且未被發現。該黑客工具允許其操作員收集有關受感染主機及其係統的各種信息，這些信息可能被用來使攻擊更加有效。

律師間諜軟件功能

Attor間諜軟件的功能令人印象深刻。律師威脅可以：

• 通過設備上的麥克風錄製音頻。
• 識別正在運行的應用程序和進程。
• 拍攝用戶屏幕的屏幕截圖。
• 收集有關受感染設備的有關硬件和軟件的數據。

Attor惡意軟件的創建者似乎專注於從受害者的瀏覽器收集數據。威脅的作者VPN應用程序，電子郵件應用程序和True Crypt也似乎有幾個特別有趣的應用程序。

在單獨的Tor隱藏服務上託管組件

為避免惡意軟件研究人員的窺視，Attor間諜軟件的作者已確保將其創建的組件託管在單獨的Tor隱藏服務上。這種方法使網絡安全專家很難研究Attor惡意軟件，因為他們需要找到所有單獨的組件來監視威脅活動。

據信，涉及Attor間諜軟件的第一次操作可能已在2013年進行。在2018年也進行了使用該威脅的大型運動。Attor間諜軟件是一種高端威脅，能夠造成很多威脅。如果它確實侵入了自己的移動設備，將會帶來麻煩。到目前為止，Attor間諜軟件的感染數量仍然很少，因為攻擊者很可能正在挑選目標。確保您的設備上裝有反惡意軟件工具，並且不要忘記定期對其進行更新。