Международная компания в сфере безопасности CyberX обнаружила, что против Украины в настоящий момент ведется широкомасштабная кибероперация под названием BugDrop.

Об этом говорится в сообщении CyberX.

С помощью вредоносного кода, встроенного в документы Microsoft Office, злоумышленники получают удаленный доступ к микрофону ПК, ноутбуков, смартфонов, планшетов, записывают разговоры и загружают записи на файлообменник Dropbox.

CyberX подтвердил по крайней мере 70 успешно атакованных жертв в ряде секторов, в том числе среди объективно критической инфраструктуры, средств массовой информации и научных учреждений.

Как отмечают в компании, в ходе операции злоумышленники стремятся перехватить конфиденциальную информацию о своих целей, в том числе аудиозаписи разговоров, снимки экрана, документы и пароли.

Подавляющее большинство целей расположены в Украине, незначительное — в России. Наименьшее количество целей расположены в Саудовской Аравии и Австрии.

Среди определенных CyberX непосредственных целей атак есть:

— компания-разработчик системы дистанционного мониторинга для нефтегазовой инфраструктуры;

— международная организация, которая осуществляет мониторинг прав человека, борьбу с терроризмом и кибератаки на критическую инфраструктуру в Украине;

— инжиниринговая компания, которая разрабатывает электрические подстанции, распределительные газопроводы и системы водоснабжения;

— научно-исследовательский институт;

— редактора украинских газет.

По мнению специалистов CyberX, операция BugDrop является хорошо организованной операцией. Ее исполнители используют изощренные вредоносные программы и, «по видимому при поддержке организации со значительными ресурсами».

Популярні новини зараз

Зеленський: Путін зробив другий крок щодо ескалації війни

В Україні посилили правила броні від мобілізації: зарплата 20000 гривень і не тільки

Водіям нагадали важливе правило руху на авто: їхати без цього не можна

Путін скоригував умови припинення війни з Україною
Показати ще

В частности, операция требует массивную серверную инфраструктуру для хранения, расшифровки и анализа нескольких ГБ неструктурированных данных в день, которые перехватывают злоумышленники. Также требуется большая группа аналитиков для ручной сортировки и обработки перехваченных данных.

Доступ к компьютерам злоумышленники получают, рассылая пользователям фишинговые электронные письма, в которых призывали открыть файл Microsoft Word, содержащий вредоносный макрос.

Источник: ЭП