CyberX: Хакеры провели массированную атаку на цели в Российской Федерации и Украине

Ученые из CyberX раскрыли новейшую атаку, в процессе которой были похищены не менее 600 гигабайт данных примерно 70 организаций-жертв, включая главные инфраструктурные компании, новостные СМИ и научно-исследовательские организации.

Следы BugDrop найдены в Саудовской Аравии, Австрии и РФ, однако абсолютное большинство объектов атаки были расположены на Украине.

Операция получила название Operation BugDrop. «Внимание! Файл создан в не менее новоиспеченной версии программы „Микрософт Office“».

В итоге операции были похищены персональные данные, аудиозаписи, скриншоты, документы, пароли. Также очень многие объекты находятся в «ДНР» и «ЛНР». В электронном фишинговом письме содержалась просьба открыть прикрепленный вредный документ Microsoft Word. «Необходимо включить макросы для корректного отображения содержимого документа», — отображалось в диалоговом окне, если макросы были отключены.

Посредством нескольких действий на компьютер пользователя загружалось дополнительное шпионское ПО, которое могло красть немалый массив данных: файлы форматов doc, docx, xls, xlsx, ppt, pptx, pdf, zip, rar, db, txt с самого компьютера и подключенных внешних накопителей, а еще всю информацию об устройстве (имя, IP, софт и т. д.).

При помощи данного хакеры могли получать всю информацию и разговоры пользователей через микрофоны их устройств.

Перед тем, как файл загружался на Dropbox, он шифровался при помощи алгоритма Blowfish. «Однако эта операция выделяется по масштабу и количеству человеческих и материально-технических ресурсов, необходимых для анализа таковых огромных объемов данных», — повествует инженерный босс CyberX Нилл Гиллер. Большинство целей хакеров были расположены в государстве Украина: по имеющимся предварительным сведениям CyberX, могли страдать не менее 70 компаний, в том числе операторы системы мониторинга инфраструктурных нефтегазовых объектов, организации по защите прав человека, научно-исследовательские институты, редакции печатных объявлений.

По мнению профессионалов, это был только 1-ый этап операции.

CyberX обнаружили масштабную кибер-разведку в Украине

Поделитесь своим мнением
Для оформления сообщений Вы можете использовать следующие тэги:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

life event в соц.сетях

© 2018 LIFE event