Международная компания CyberX, специализирующаяся на кибербезопасности, сообщила, что 70 различных организаций на Украине, в России, Австрии и Саудовской Аравии подверглись масштабной кибератаке «Operation BugDrop». Больше всего атакованных хакерами организаций, по данным компании, — на Украине. Целью хакеров стали, в основном, инженерные компании, научно-исследовательские институты, правозащитные организации и СМИ.
CyberX сообщает, что вредоносная программа попадала на устройства пользователей через зараженные документы Microsoft Office Word. Пользователям приходили фишинговые письма, в которые были вложены файлы с вредоносными макросами. «Внимание! Файл создан в более новой версии программы «Микрософт Office». Необходимо включить макросы для корректного отображения содержимого документа», — отображалось в диалоговом окне, если макросы были отключены. После этого хакерам открывался удаленный доступ к микрофонам устройств. Злоумышленники записывали все разговоры в их зоне действия и загружали их на файлообменник Dropbox.
Компания называет «сложными» и «продвинутыми» используемые хакерами технологии. По словам экспертов CyberX, провести такую операцию могла только мощная организация с хорошей инфраструктурой, необходимой для расшифровки и хранения данных.