Против Украины ведут масштабную разведывательную кибероперацию BugDrop

С помощью вредоносного кода, встроенного в документы Microsoft Office, злоумышленники получают удаленный доступ к микрофону ПК, ноутбуков, смартфонов, планшетов, записывают разговоры и загружают записи на файлообменник Dropbox.

Об этом говорится в сообщении CyberX.

CyberX подтвердил крайней мере 70 успешно атакованных жертв в ряде секторов, в том числе среди объективно критической инфраструктуры, средств массовой информации и научных учреждений.

Как отмечают в компании, в ходе операции злоумышленники стремятся перехватить конфиденциальную информацию о своем объекте, в том числе аудиозаписи разговоров, снимки экрана, документы и пароли.

Подавляющее большинство объектов находится в Украине, незначительная - в России. Наименьшее количество объектов расположена в Саудовской Аравии и Австрии. Среди определенных CyberX непосредственных целей атак являются:

- Компания-разработчик системы дистанционного мониторинга для нефтегазовой инфраструктуры;

- Международная организация, которая осуществляет мониторинг прав человека, борьбу с терроризмом и кибератаки на критическую инфраструктуру в Украине;

- Инжиниринговая компания, которая разрабатывает электрические подстанции, распределительные газопроводы и системы водоснабжения;

- Научно-исследовательский институт;

- Редакторы украинских газет.

По мнению специалистов CyberX, операция BugDrop хорошо организованной операцией. Ее исполнители используют изощренные вредоносные программы и, "вероятно при поддержке организации со значительными ресурсами".

В частности, операция требует массивную серверную инфраструктуру для хранения, расшифровки и анализа нескольких ГБ неструктурированных данных в день, которые перехватывают злоумышленники. Также нужна большая группа аналитиков для ручной сортировки и обработки перехваченных данных.

Доступ к компьютерам злоумышленники получают, рассылая пользователям фишинговые электронные письма, в которых призывали открыть файл Microsoft Word, содержащий вредоносный макрос.

Напомним, 17 февраля президент Петр Порошенко ввел в действие решение Совета национальной безопасности и обороны "О совершенствовании мер обеспечения защиты объектов критической инфраструктуры".