Rambler's Top100
НОВОСТЬ

Против Украины ведут масштабную разведовательную кибероперацию BugDrop

[08:30 22 февраля 2017 года ]

Международная компания в сфере безопасности CyberX обнаружила, что против Украины в настоящий момент ведется широкомасштабная кибероперация под названием BugDrop. Об этом говорится в сообщении CyberX.

С помощью вредоносного кода, встроенного в документы Microsoft Office, злоумышленники получают удаленный доступ к микрофону ПК, ноутбуков, смартфонов, планшетов, записывают разговоры и загружают записи на файлообменник Dropbox.

CyberX подтвердил по крайней мере 70 успешно атакованных жертв в ряде секторов, в том числе среди объективно критической инфраструктуры, средств массовой информации и научных учреждений.

Как отмечают в компании, в ходе операции злоумышленники стремятся перехватить конфиденциальную информацию о своих целей, в том числе аудиозаписи разговоров, снимки экрана, документы и пароли.

Подавляющее большинство целей расположены в Украине, незначительное — в России. Наименьшее количество целей расположены в Саудовской Аравии и Австрии.

Среди определенных CyberX непосредственных целей атак есть:

— компания-разработчик системы дистанционного мониторинга для нефтегазовой инфраструктуры;

— международная организация, которая осуществляет мониторинг прав человека, борьбу с терроризмом и кибератаки на критическую инфраструктуру в Украине;

— инжиниринговая компания, которая разрабатывает электрические подстанции, распределительные газопроводы и системы водоснабжения;

— научно-исследовательский институт;

— редактора украинских газет.

По мнению специалистов CyberX, операция BugDrop является хорошо организованной операцией. Ее исполнители используют изощренные вредоносные программы и, “по видимому при поддержке организации со значительными ресурсами”.

В частности, операция требует массивную серверную инфраструктуру для хранения, расшифровки и анализа нескольких ГБ неструктурированных данных в день, которые перехватывают злоумышленники. Также требуется большая группа аналитиков для ручной сортировки и обработки перехваченных данных.

Доступ к компьютерам злоумышленники получают, рассылая пользователям фишинговые электронные письма, в которых призывали открыть файл Microsoft Word, содержащий вредоносный макрос.

Добавить в FacebookДобавить в TwitterДобавить в LivejournalДобавить в Linkedin

Что скажете, Аноним?

Если Вы зарегистрированный пользователь и хотите участвовать в дискуссии — введите
свой логин (email) , пароль  и нажмите .

Если Вы еще не зарегистрировались, зайдите на страницу регистрации.

Код состоит из цифр и латинских букв, изображенных на картинке. Для перезагрузки кода кликните на картинке.

НОВОСТИ
АНАЛИТИКА
ДАЙДЖЕСТ
ПАРТНЁРЫ
pекламные ссылки

miavia estudia

(c) Укррудпром — новости металлургии: цветная металлургия, черная металлургия, металлургия Украины

При цитировании и использовании материалов ссылка на www.ukrrudprom.ua обязательна. Перепечатка, копирование или воспроизведение информации, содержащей ссылку на агентства "Iнтерфакс-Україна", "Українськi Новини" в каком-либо виде строго запрещены

Сделано в miavia estudia.