CyberX установил, что в рамках операции BugDrop, по крайней мере, 70 жертв уже стали мишенью в ряде сфер (включая критически главные объекты инфраструктуры, СМИ и научно-исследовательские институты).

Порядка 70 компаний в Украинском государстве, в РФ, Австрии и Саудовской Аравии стали жертвами массированной атаки хакеров. Поэтому CyberX назвала это «Операцией BugDrop».

Отмечается, что вредный код, который встроен в документы Microsoft Office, дает доступ к удаленному доступу к микрофону ПК, ноутбуков, смартфонов, планшетов. Жертв инфицировали при помощи фишинговых заявлений, которые побуждали открыть файл-приманку (документ Microsoft Word), содержащую вредные макросы.

Как правило взлому подверглись украинские инженерные компании, НИИ и СМИ, а еще организации в РФ, Австрии и в Саудовской Аравии.

Украина снова стала целью атаки вредоносного ПО, заразившей компьютерные сети десятков компаний нелегким вредным ПО, позволившим злоумышленникам не только лишь скачать данные, однако и слушать разговоры. После того как юзеры открывали файл, злоумышленники могли получить удаленный доступ к микрофонам устройств и начать запись разговоров в зоне действия микрофонов. Злоумышленники записывали все разговоры в их зоне действия и загружали их на файлообменник Dropbox. «В частности, операция требует массивную серверную инфраструктуру для хранения, расшифровки и анализа нескольких гигабайт в день неструктурированных захваченных данных», — подчеркнули в компании.

В результате хакерской атаки в руках мошенников оказались персональные данные, аудиозаписи, скриншоты, пароли и пакеты документов.

Отмечается, что пользователям приходили фишинговые письма, в которые были вложены файлы с губительными макросами.

Кибератака осуществлялась в момент, когда юзеры получали документы Microsoft Office с вирусом. Дальше информация загружалась на облако DropBox и попадало в руки правонарушителей. «Однако эта операция выделяется по масштабу и количествe человеческих и материально-технических ресурсов, необходимых для анализа таковых огромных объемов неструктурированных украденных данных», — повествует инженерный начальник CyberX Нилл Гиллер. Атаки производились во 2-ой половине 20116 года и были нацелены как правило на украинские организации: по материалам CyberX, жертвами хакеров могли стать приблизительно 70 компаний, в частности операторы мониторинговой системы инфраструктурных нефтегазовых объектов, организации по обеспечению прав человека, редакции печатных объявлений и прочие.

«Операция BugDrop является потрясающе организованной и использует изящные вредные программы вероятно с помощью организации со существенными ресурсами».