CyberX: найдены следы хакерского нападения на КС Украины и Российской Федерации

При помощи вредоносного кода, встроенного в документы Microsoft Office, злоумышленники получают удаленный доступ к микрофону ПК, ноутбуков, смартфонов, планшетов, записывают разговоры и загружают записи на файлообменник Dropbox.

Международная компания CyberX отыскала новейшую широкомасштабную операцию по кибер-разведке широкого диапазона в Украинском государстве ссылаясь на CyberX. Записанные разговоры потом загружались на файлообменник Dropbox.

CyberX указывает, что технологии кражи и передачи информации, которые использовались хакерами, были «сложными» и «продвинутыми», и отмечает, что в итоге операции были похищены не только лишь записи разговоров, однако и иные персональные данные — скриншоты, документы и пароли.

Основное большенство целей расположены в Украинском государстве, небольшое — в Российской Федерации. Для ее сортировки, обработки и анализа наверняка потребовались существенные человеческие ресурсы.

По последней предварительной информации CyberX, вредоносная программа попадала на компьютеры пользователей через зараженные документы Microsoft Office.

Целью кибершпионов стали объекты инфраструктуры, СМИ и исследовательские организации, расположенные, кроме РФ, в Донецкой и Луганской областях Украины, а еще в Саудовской Аравии и Австрии.

В отличие от встроенных видеокамер, несанкционированный доступ к которым просто перекрыть обычным наклеиванием клейкой ленты на глазок камеры, интегрированные микрофоны устройств отключить намного труднее, сообщают специалисты CyberX. «Многие цели находятся в самопровозглашенных сепаратистских республиках Донецка и Луганска, которые были классифицированы как террористические организации со стороны украинского правительства», — сообщается в заявлении CyberX.

Большие украинские компании подверглись дистанционной «прослушке» кибершпионов. В конце весеннего периода предыдущего года стало известно о проведении атаки Operation Groundbait («Прикормка»).

В CyberX утверждают, что вначале усматривали некоторые технические и тактические сходства между сегодняшней BugDrop и прошлогодней Groundbait.