Кібероперація проти України: не відкривайте листи з файлами Microsoft Word
Міжнародна компанія в сфері безпеки CyberX виявила, що проти України на сьогодні ведеться широкомасштабна кібероперація під назвою BugDrop.
Про це повідомляє Економічна правда з посиланням на CyberX.
За допомогою шкідливого коду, вбудованого в документи Microsoft Office, зловмисники отримують віддалений доступ до мікрофона ПК, ноутбуків, смартфонів, планшетів, записують розмови і завантажують записи на файлообмінник Dropbox.
CyberX підтвердив принаймні 70 успішно атакованих жертв в низці секторів, в тому числі серед об'єктивно критичної інфраструктури, засобів масової інформації та наукових установ.
Як зазначають в компанії, в ході операції зловмисники прагнуть перехопити конфіденційну інформацію про свій об'єкт, в тому числі аудіозаписи розмов, знімки екрану, документи і паролі.
Переважна більшість об'єктів розташована в Україні, незначна – в Росії. Найменша кількість об'єктів розташована в Саудівській Аравії та Австрії. Серед визначених CyberX безпосередніх цілей атак є:
- компанія-розробник системи дистанційного моніторингу для нафтогазової інфраструктури;
- міжнародна організація, яка здійснює моніторинг прав людини, боротьбу з тероризмом і кібератаки на критичну інфраструктуру в Україні;
- інжинірингова компанія, яка розробляє електричні підстанції, розподільні газопроводи і системи водопостачання;
- науково-дослідний інститут;
- редактори українських газет.
На думку фахівців CyberX, операція BugDrop є добре організованою операцією. Її виконавці використовують витончені шкідливі програми і, "ймовірно, за підтримки організації зі значними ресурсами".
Зокрема, операція вимагає масивну серверну інфраструктуру для зберігання, розшифровки і аналізу декількох ГБ неструктурованих даних в день, які перехоплюють зловмисники. Також потрібна велика група аналітиків для ручного сортування і обробки перехоплених даних.
Доступ до комп'ютерів зловмисники отримують, розсилаючи користувачам фішингові електронні листи, в яких закликали відкрити файл Microsoft Word, що містить шкідливий макрос.
Луцький виш перевіряли через аномальну кількість студентів-призовників
Що в будинку та з чого п'є чай власниця вінтажного дому-кафе у Луцьку Яна Тарарай (фото)
Кухар з Волині покинув проєкт «МастерШеф»: що стало причиною (фото)
Скільки коштує помити вікна у Луцьку перед Пасхою
Замість аптеки: у центрі Луцька відкрився новий магазин «Сімі» (фото)