Международная компания в сфере безопасности CyberX обнаружила, что против Украины в настоящий момент ведется широкомасштабная кибероперация под названием BugDrop.
Об этом говорится в сообщении CyberX.
С помощью вредоносного кода, встроенного в документы Microsoft Office, злоумышленники получают удаленный доступ к микрофону ПК, ноутбуков, смартфонов, планшетов, записывают разговоры и загружают записи на файлообменник Dropbox.
CyberX подтвердил по крайней мере 70 успешно атакованных жертв в ряде секторов, в том числе среди объективно критической инфраструктуры, средств массовой информации и научных учреждений.
Как отмечают в компании, в ходе операции злоумышленники стремятся перехватить конфиденциальную информацию о своих целей, в том числе аудиозаписи разговоров, снимки экрана, документы и пароли.
Подавляющее большинство целей расположены в Украине, незначительное — в России. Наименьшее количество целей расположены в Саудовской Аравии и Австрии.
Среди определенных CyberX непосредственных целей атак есть:
— компания-разработчик системы дистанционного мониторинга для нефтегазовой инфраструктуры;
— международная организация, которая осуществляет мониторинг прав человека, борьбу с терроризмом и кибератаки на критическую инфраструктуру в Украине;
— инжиниринговая компания, которая разрабатывает электрические подстанции, распределительные газопроводы и системы водоснабжения;
— научно-исследовательский институт;
— редактора украинских газет.
По мнению специалистов CyberX, операция BugDrop является хорошо организованной операцией. Ее исполнители используют изощренные вредоносные программы и, «по видимому при поддержке организации со значительными ресурсами».
Зеленский: Путин сделал второй шаг по эскалации войны
Северокорейский генерал ранен в результате украинского удара Storm Shadow по Курской области, - WSJ
Укрэнерго объявило про обновленный график отключений на 22 ноября
Путин скорректировал условия прекращения войны с Украиной
В частности, операция требует массивную серверную инфраструктуру для хранения, расшифровки и анализа нескольких ГБ неструктурированных данных в день, которые перехватывают злоумышленники. Также требуется большая группа аналитиков для ручной сортировки и обработки перехваченных данных.
Доступ к компьютерам злоумышленники получают, рассылая пользователям фишинговые электронные письма, в которых призывали открыть файл Microsoft Word, содержащий вредоносный макрос.
Источник: ЭП