Международная компания CyberX нашла новейшую широкомасштабную операцию по кибер-разведке широкого диапазона в Украинском государстве, сообщает УНН ссылаясь на CyberX. Среди жертв хакеров оказались учреждения, разрабатывающие системы дистанционного мониторинга для нефте- и газотранспортной инфраструктуры, а еще СМИ, международные правозащитные организации, инжиниринговые компании, СМИ, научно-исследовательские центры.
Вредные программы внедрялись при помощи инфицированных документов в программе Microsoft Word, CyberX, отмечается в публикации. В адрес пользователей были напрвлены т.н. фишинговые послания, в которых содержалась просьба открыть файл, что прикреплен.
«Необходимо включить Макросы для корректного отображения содержимого документа», — говорилось в сообщении.Файл создан в не менее свежей версии программы Микрософт Office.
Один из методов, который применили хакеры — это подключение к встроенным микрофонам компьютеров. Также злоумышленники получали доступ к микрофону: это позволяло им записывать разговоры пользователя. Отмечается, что идет речь о сотнях гигабайт информации.
Сообщается, что операция получила название Operation BugDrop. Предполагается, что в конечном итоге операции были похищены персональные данные, аудиозаписи, скриншоты, документы, пароли. Назвать источник атаки в CyberX не могут, но отмечают, что BugDrop отличается масштабностью и большими затратами ресурсов, необходимыми для анализа немалых объемов украденных данных.
Кроме РФ и Украины нападению подверглись разные объекты в Саудовской Аравии и Австрии. Есть некоторое число целей, расположенных в Саудовской Аравии и Австрии. Если пользователь попался на удочку хакеров, открыл документ и позволил работу макросов, малварь проникает в систему (на фоне запускаются Visual Basic скрипты), загружает дополнительные плагины для хищения данных, а затем вся информация жертвы уходит в Dropbox правонарушителей.