Игры и Спорт

CyberX: Хакеры провели массированную атаку на цели в РФ и Украине

23.02.2017 07:23

CyberX: Хакеры провели массированную атаку на цели в РФ и Украине

Вредоносная программа попадала на компьютеры пользователей через зараженные документы Microsoft Office. Юзеры получали фишинговые письма с просьбой открыть зараженный губительными макросами файл Microsoft Word, прикрепленный к письму. Злоумышленники записывали все разговоры в их зоне действия и загружали их на файлообменник Dropbox.

По мнению профессионалов CyberX, операция BugDrop является превосходно организованной операцией. По достоверной последней информации CyberX, в итоге операции были похищены не только лишь записи разговоров, однако и остальные персональные данные — скриншоты, документы и пароли.

Атаке подверглись также организации в Российской Федерации, Австрии и Саудовской Аравии. Перво наперво хакеров интересовали инженерные компании и научно-исследовательские институты, правозащитные организации и СМИ.

Украина снова стала целью атаки вредоносного ПО, заразившей компьютерные сети десятков компаний нелегким пагубным ПО, позволившим злоумышленникам не только лишь скачать данные, однако и слушать разговоры.

По располагаемым достоверным данным CyberX, в рамках операции BugDrop жертвами кибершпионов стали уже по крайней мере 70 компаний в различных сферах, включая критически главные объекты инфраструктуры, СМИ и научно-исследовательские институты. Целью правонарушителей была добыча секретной информации: записей разговоров, скриншотов, документов и паролей, сохраненных в браузере.

Следы BugDrop найдены в Саудовской Аравии, Австрии и РФ, однако абсолютное большинство объектов атаки были расположены на Украине. По мнению знатоков, провести такую нелегкую операцию могла только очень мощная организация с хорошей инфраструктурой, которая необходима для того, чтобы расшифровывать и хранить эти данные. Само окно выполнено очень качественно, словно является настоящим сообщением Microsoft Office. После скачивания документов из Dropbox, файлы из облачного хранилища удалялись. Согласно данным профессионалов, атаки произошли во 2-ой половине 2016 года.

В компании выделили, что операция BugDrop явно организована и поддерживается субъектом со существенными ресурсами, так как требует наличия сильной серверной инфраструктуры для фиксирования, хранения и обработки данных.

Источник

2024 © "Игры и Спорт". Все права защищены. Карта сайта.