Международная компания в сфере безопасности CyberX обнаружила, что против Украины в настоящий момент ведется широкомасштабная кибероперация под названием BugDrop.
Об этом говорится в сообщении CyberX.
С помощью вредоносного кода, встроенного в документы Microsoft Office, злоумышленники получают удаленный доступ к микрофону ПК, ноутбуков, смартфонов, планшетов, записывают разговоры и загружают записи на файлообменник Dropbox.
CyberX подтвердил по крайней мере 70 успешно атакованных жертв в ряде секторов, в том числе среди объективно критической инфраструктуры, средств массовой информации и научных учреждений.
Как отмечают в компании, в ходе операции злоумышленники стремятся перехватить конфиденциальную информацию о своих целей, в том числе аудиозаписи разговоров, снимки экрана, документы и пароли.
Подавляющее большинство целей расположены в Украине, незначительное — в России. Наименьшее количество целей расположены в Саудовской Аравии и Австрии.
Среди определенных CyberX непосредственных целей атак есть:
— компания-разработчик системы дистанционного мониторинга для нефтегазовой инфраструктуры;
— международная организация, которая осуществляет мониторинг прав человека, борьбу с терроризмом и кибератаки на критическую инфраструктуру в Украине;
— инжиниринговая компания, которая разрабатывает электрические подстанции, распределительные газопроводы и системы водоснабжения;
— научно-исследовательский институт;
— редактора украинских газет.
По мнению специалистов CyberX, операция BugDrop является хорошо организованной операцией. Ее исполнители используют изощренные вредоносные программы и, «по видимому при поддержке организации со значительными ресурсами».
"Гра проти своїх": у Раді різко відреагували на ідею розформування ТЦК
Пенсіонери отримають автоматичні доплати: кому нарахують надбавки
Залужний сказав, коли Росія вдарить із новою силою
В Україні можуть заборонити "небажані" дзвінки на мобільний: про що йдеться
В частности, операция требует массивную серверную инфраструктуру для хранения, расшифровки и анализа нескольких ГБ неструктурированных данных в день, которые перехватывают злоумышленники. Также требуется большая группа аналитиков для ручной сортировки и обработки перехваченных данных.
Доступ к компьютерам злоумышленники получают, рассылая пользователям фишинговые электронные письма, в которых призывали открыть файл Microsoft Word, содержащий вредоносный макрос.
Источник: ЭП