Вредоносное ПО использует микрофоны для шпионажа за украинскими компаниями, учеными и СМИ

https://www.pcweek.ru/security/blog/security/9372.php

Украина снова стала целью атаки вредоносного ПО, заразившей компьютерные сети десятков компаний сложным вредоносным ПО, позволившим злоумышленникам не только скачать данные, но и слушать разговоры.
Исследователи из CyberX раскрыли новую атаку, в ходе которой были похищены более 600 гигабайт данных приблизительно 70 организаций-жертв, включая важные инфраструктурные компании, новостные СМИ и научно-исследовательские организации.
Operation BugDrop: убытки и принцип работы
Названная «Operation BugDrop», крупномасштабная вредоносная кампания была совершена против целей в Украине, хотя цели из других стран включают Россию, Саудовскую Аравию и Австрию.
Исследователи CyberX не идентифицировали взломщиков, но заявили, что Operation BugDrop, как они считают, была работой высококвалифицированных, поддержанных правительством хакеров с почти безграничными ресурсами.
«В частности работа требует, чтобы крупная внутренняя инфраструктура сохранила, дешифровала, и проанализировала несколько ГБ в день неструктурированных данных. Многочисленная команда аналитиков обязана вручную сортировать и обрабатывать полученные данные вручную».
Что делает это вредоносное ПО
Работа BugDrop использует сложное вредоносное программное обеспечение, разработанное для получения снимков экрана, документов, паролей и использующее микрофон ПК для получения аудиозаписей всех переговоров.
Как это работает
Хакеры распространяют вредоносное программное обеспечение с помощью фишинговых электронных писем, содержащих файловые вложения Microsoft Office, включающие злонамеренные макросы.
Основной модуль BugDrop загружает различные плагины на зараженные машины и выполняет их. Все украденные данные, которые собирает вредоносное программное обеспечение, загружаются на Dropbox.

Реклама

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

%d такие блоггеры, как: