Транснациональная компания CyberX, осуществляющая деятельность в сфере информационной безопасности, обнародовала отчет о масштабной хакерской операции, в рамках которой политическому и промышленному кибершпионажу подверглись около 7-ми десятков целей, расположенных главным образом в Украинском государстве и Российской Федерации.
При помощи вредоносного ПО BugDrop, которое было замаскировано под обыденный файл Microsoft Word, на компьютеры устанавливался вирусный макрос, который потом скачивал и запускал иные шпионские программы.
Если макросы у пользователя были отключены, их прелагалось включить во всплывающем диалоговом окне: «Внимание!» Если у пользователя отключена поддержка макросов, пользователю демонстрируют диалоговое окно с просьбой включить поддержку макросов для корректного отображения содержимого документа. Разговоры записываются и загружаются на файлообменник Dropbox. Отмечается, что идет речь о сотнях гигабайт информации. Источник атак, названных Operation BugDrop, не называется, но понятно, что целью правонарушителей были всевозможные документы и виды информации на атакованных компьютерах.
В задачи зловредного кода, операцию по распространению которого профессионалы назвали BugDrop, заходил сбор информации, включая аудиозаписи разговоров, скриншоты, документы и пароли. Они назвали операцию Operation BugDrop и добавили, что данная атака отличается большей продуктивностью. Мишенями кибершпионов стали инженерные компании, научно-исследовательские институты и редакции СМИ.
Под данным CyberX, целями кибератак стали по меньшей мере 70 больших инфраструктурных объектов — большинство из них расположены на территории Украины. Есть некоторое число целей, расположенных в Саудовской Аравии и Австрии. Предотвратить звукозапись можно только отключив оборудование в настройках системы. Вредоносное ПО, загруженное на компьютеры, скачивало документы, пароли, скриншоты и получало доступ к микрофонам, разрешая кибершпионам свободно прослушивать собственных жертв.
По мнению экспертов CyberX, операция BugDrop является превосходно организованной, она действует с применением изощренных разрушительных программ и ресурсов.