Об этом со ссылкой на ЛигаБизнесИнформ сообщает БизнесЦензор.
Эту операцию назвали BugDrop. Она использует программу, которая может дистанционно записывать разговоры в украинских организациях и компаниях с помощью вмонтированных в ноутбуки и прочие гаджеты микрофонов. Как “перевалочную базу” для перехваченных разговоров вирус использует Dropbox.
“В Украине большая активность хакерских действий. Но эта операция выделяется по масштабу и количеству человеческих и материально-технических ресурсов, необходимых для анализа таких огромных объемов неструктурированных украденных данных”, – рассказывает технический директор CyberX Нилл Гиллер.
В рамках операции BugDrop, по крайней мере, 70 жертв уже стали мишенью в ряде сфер (включая критически важные объекты инфраструктуры, средства массовой информации и научно-исследовательские институты).
По данным исследования, злоумышленники стремятся завладеть разного рода конфиденциальной информацией: аудиозаписями разговоров, снимками экрана (скриншотами), документами и паролями, сохраненными в браузере. Жертв инфицировали с помощью фишинговых писем, которые побуждали открыть файл-приманку (документ Microsoft Word), содержащую вредоносные макросы.
“В отличие от удаленных видеозаписей, которые пользователи часто пытаются блокировать, заклеив объектив камеры ноутбука скотчем, практически невозможно заблокировать микрофон компьютера без физического доступа и отключения “железа” на ПК”, – заявляют в CyberX.
Большинство объектов атаки были расположены в Украине, но есть и объекты в России, а также в Саудовской Аравии и Австрии.
По мнению CyberX, целями атаки станут компании, которые разрабатывают системы дистанционного мониторинга для инфраструктур нефте- и газатранспорта, международные организации по правам человека, борьбы с терроризмом и кибератак, компании, которые разрабатывают электроподстанции, распределительные газопроводы и системы водоснабжения, научные институты и редакторы украинских газет.
Подготовила Татьяна Адамович