Вредоносное ПО использует микрофоны для шпионажа за украинскими компаниями, учеными и СМИ

Разработчик платформы кибербезопасности CyberX нашел масштабную операцию по кибершпионажу, нацеленную на украинские учреждения. Это зловредное ПО, которое может дистанционно записывать разговоры в украинских организациях и компаниях при помощи вмонтированных в ноутбуки и прочие гаджеты микрофонов. Все украденные данные, которые собирает вредоносное программное обеспечение, загружаются на Dropbox.

CyberX установил, что в рамках операции BugDrop, по крайней мере, 70 жертв уже стали мишенью в ряде сфер (включая критически главные объекты инфраструктуры, СМИ и научно-исследовательские институты). По располагаемым данным исследования, злоумышленники стремятся завладеть многообразного рода секретной информации: аудиозаписями разговоров, снимками экрана (скриншот), документами и паролями, сохраненными в браузере.

В CyberX не могут точно определить, кто организатор кибератак, однако отмечают, что операция BugDrop является масштабной по количеству участников и объему задействованных ресурсов. Вредоносное ПО, загруженное на компьютеры, скачивало документы, пароли, скриншоты и получало доступ к микрофонам, разрешая кибершпионам свободно прослушивать собственных жертв.

«Операция BugDrop является превосходно организованной и использует изящные вредные программы вероятно при помощи организации со существенными ресурсами».

В компании отмечают, что большинство целей расположены в государстве Украина, однако есть и цели в Российской Федерации, а еще в Саудовской Аравии и Австрии. Поэтому CyberX назвала это «Операцией BugDrop». Также очень многие объекты находятся в «ДНР» и «ЛНР».