По информации международной компании в области безопасности CyberX, в Украине, была проведена масштабная кибероперация.
Международная компания в сфере безопасности CyberX обнаружили, что против Украины в данный момент ведется большая кибероперация называется BugDrop.
Об этом говорится в сообщении CyberX, пишет Экономическая правда.
С помощью вредоносных программ, внедренных в документы Microsoft Office, хакеры получают удаленный доступ к PC микрофон, ноутбук, смартфон, планшет, записывают и выпускают записи на файловый хостинг Dropbox.
CyberX подтвердил, по крайней мере, 70 может нападать на жертв в ряде отраслей, в том числе объективно критической инфраструктуры, сми и научных учреждений.
Как отмечают в компании, в ходе операции, злоумышленники пытаются перехватить конфиденциальную информацию о своих целях, в том числе аудиозаписи разговоров, фотографии, документы и пароль.
Подавляющее большинство целей находятся в Украине, незначительное - в России. Наименьшее количество голов находятся в Саудовской Аравии и в Австрии.
Между некоторые CyberX непосредственных целей атаки есть:
- компания-разработчик систем дистанционного мониторинга для нефти и инфраструктуры;
- международная организация, которая осуществляет мониторинг прав человека, борьба против терроризма и нападения на критически важных объектах инфраструктуры в Украине;
- инжиниринговая компания, которая проектирует подстанции распределения электроэнергии, газа и системы водоснабжения;
- научно-исследовательский институт;
- редактор украинской газеты.
По мнению экспертов CyberX, операция BugDrop является хорошо организованной операции. Его артисты используют сложные вредоносные программы и, "видимо, при поддержке организации с значительные ресурсы".
В частности, операция занимает массивный серверной инфраструктуры для хранения, декодирование и анализ нескольких ГБ данных, не структурированных в день, которые перехватывают злоумышленники. Требует также большой группы аналитиков для ручной сортировки и обработки перехваченных данных.
Доступ к компьютеру, злоумышленники, отправляя пользователям фишинговые письма, в которых предлагается открыть файл Microsoft Word, содержащий.
( подробнее )