E-mail рассылка

Сегодня
Вчера
18.08.2017
17.08.2017
21.02.2017, 14:59 597

Неизвестные хакеры наблюдали за украинскими объектами инфраструктуры

Известная компания в сфере безопасности CyberX нашла следы проведения масштабной кибероперации BugDrop в Украине. Как выяснилось, при помощи встроенных в ноутбуки и другие девайсы микрофонов вредоносное программное обеспечение дистанционно могло записывать разговоры в украинских компаниях и организациях. Для хранения перехваченных разговоров вирус отправлял их в Dropbox.

Таким образом злоумышленники пытаются завладеть разного рода конфиденциальной информации: снимками экрана, аудиозаписями разговоров, документами, паролями и так далее. Жертв инфицировали с помощью фишинговых писем, которые побуждали открывать файл-приманку, содержащий вредные макросы.

В CyberX установили, что объектов атак BugDrop было как минимум 70, включая критически важную инфраструктуру, научно-исследовательские институты и средства массовой информации.

Большая часть целей хакеров были расположены в Украине, однако есть и объекты в РФ, а также в Австрии и Саудовской Аравии. «Многие объекты, которые подверглись атаке, расположены в самопровозглашенных сепаратистских республиках в Донецкой и Луганской области», - говорится в сообщении исследователей.

Все похищенные данные отправлялись в облако Dropbox и не выглядели как хакерские действия. При этом командная инфраструктура размещалась на бесплатном хостинге. Это не дает возможнсти понять, кто стоит за атакой на самом деле.

Специалисты CyberX считают, что проведение разведки на объектах, это обычно лишь первый этап операций с более широкими задачами. Они отметили, что хакеры провели разведку, чтобы определить, на каких объектах инфраструктуры удастся организовать новые диверсии.

Комментарии