Международная компания CyberX, специализирующаяся на кибербезопасности, сообщила, что 70 различных организаций на Украине, в России, Австрии и Саудовской Аравии подверглись масштабной кибератаке Operation BugDrop, пишет "КоммерсантЪ".
Больше всего атакованных хакерами организаций, по данным компании, на Украине. Целью хакеров стали в основном инженерные компании, научно-исследовательские институты, правозащитные организации и СМИ.
CyberX сообщает, что вредоносная программа попадала на устройства пользователей через зараженные документы Microsoft Office Word. Пользователям приходили фишинговые письма, в которые были вложены файлы с вредоносными макросами.
"Внимание! Файл создан в более новой версии программы "Микрософт Office". Необходимо включить макросы для корректного отображения содержимого документа", — отображалось в диалоговом окне, если макросы были отключены. После этого хакерам открывался удаленный доступ к микрофонам устройств. Злоумышленники записывали все разговоры в их зоне действия и загружали их на файлообменник Dropbox.
Компания называет "сложными" и "продвинутыми" используемые хакерами технологии. По словам экспертов CyberX, провести такую операцию могла только мощная организация с хорошей инфраструктурой, необходимой для расшифровки и хранения данных.
