Специалисты компании ESET обнаружили, что платформа Attor как минимум с 2013 года занималась шпионажем за жителями России и Восточной Европы – Украины, Турции, Литвы и Словакии.
Платформой, как отмечается, пользовались в том числе дипломаты и сотрудники государственных организаций.
Плагины Attor загружаются на устройство в виде DLL-библиотек, зашифрованных RSA, и восстанавливаются только в памяти при использовании открытого ключа, встроенного в диспетчер платформы. Следит Attor при помощи анализа активных процессов, после чего делает снимки экрана. Кроме того, платформа может начать запись аудио, перехватить набираемый текст и изучить буфер обмена.
Среди функций платформы таргетинг соцсетей “ВКонтакте”, “Одноклассники”, поисковой системы Rambler, почтовых сервисов “Яндекс” и Mail.ru, платёжной системы WebMoney и других программ. Это указывает на то, что в первую очередь Attor разрабатывался для слежки за пользователями из России.