Украина снова стала целью атаки вредоносного ПО, заразившей компьютерные сети десятков компаний сложным вредоносным ПО, позволившим злоумышленникам не только скачать данные, но и слушать разговоры. name="cut">
Исследователи из CyberX раскрыли новую атаку, в ходе которой были похищены более 600 гигабайт данных приблизительно 70 организаций-жертв, включая важные инфраструктурные компании, новостные СМИ и научно-исследовательские организации.
Operation BugDrop: убытки и принцип работы
Названная «Operation BugDrop», крупномасштабная вредоносная кампания была совершена против целей в Украине, хотя цели из других стран включают Россию, Саудовскую Аравию и Австрию.
Исследователи CyberX не идентифицировали взломщиков, но заявили , что Operation BugDrop, как они считают, была работой высококвалифицированных, поддержанных правительством хакеров с почти безграничными ресурсами.
«В частности работа требует, чтобы крупная внутренняя инфраструктура сохранила, дешифровала, и проанализировала несколько ГБ в день неструктурированных данных. Многочисленная команда аналитиков обязана вручную сортировать и обрабатывать полученные данные вручную».
Что делает это вредоносное ПО
Работа BugDrop использует сложное вредоносное программное обеспечение, разработанное для получения снимков экрана, документов, паролей и использующее микрофон ПК для получения аудиозаписей всех переговоров.
Как это работает
Хакеры распространяют вредоносное программное обеспечение с помощью фишинговых электронных писем, содержащих файловые вложения Microsoft Office, включающие злонамеренные макросы.
Основной модуль BugDrop загружает различные плагины на зараженные машины и выполняет их. Все украденные данные, которые собирает вредоносное программное обеспечение, загружаются на Dropbox .
