SafeUM
Home Блог Услуги Скачать Помощь О нас Пополнить
EN
RU

Axarhöfði 14, 110 Reykjavik, Iceland

Iceland - 2015
SafeUM
Блог
Услуги
Скачать
Помощь
О нас
Пополнить
Меню
RU
Язык
EN
RU
Архив
TOP Security!
23 Фев 2017

Операторы кампании BugDrop уже похитили более 600 Гб данных у 70 различных компаний

Аналитики компании CyberX рассказали о новой кибершпионской компании, которая получила название BugDrop. Атаки были зафиксированы на территории Украины, России, Саудовской Аравии и Австрии.

Суммарно от рук хакеров пострадали уже более 70 компаний и организаций, включая СМИ, научные учреждения и объекты критической инфраструктуры.

Операторы данной шпионской кампании активируют микрофоны, подключенные к компьютерам жертв, записывают все разговоры и всё, что происходит вокруг, а также похищают документы, пароли, делают скриншоты и так далее. Исследователи пишут, что пока неизвестно, кто именно стоит за атаками, но предполагают, что это могут быть так называемые «правительственные хакеры». Суммарно злоумышленники уже похитили более 600 Гб информации.

«Операция BugDrop – это хорошо организованная операция, в которой применяется сложное вредоносное ПО. Судя по всему, за ней стоит некая организация, обладающая значительными ресурсами. В частности, операция требует наличия серьезной back-end инфраструктуры, чтобы каждый день хранить, расшифровывать и анализировать несколько гигабайт неструктурированных данных, похищенных у целей. Кроме того, необходима большая команда аналитиков, которые будут вручную сортировать захваченные данные и обрабатывать их, либо вручную, либо задействовав Big Data-анализ», — пишут эксперты CyberX.

Малварь, которую используют операторы BugDrop, распространяется посредством фишинговых писем с вредоносными документами Microsoft Word. Если пользователь попался на удочку хакеров, открыл документ и разрешил работу макросов, малварь проникает в систему (на фоне запускаются Visual Basic скрипты), загружает дополнительные плагины для хищения данных, а затем вся информация жертвы отправляется в Dropbox злоумышленников.

Аналитики пишут, что это весьма умно, так как большинство организаций не сочтут подозрительным Dropbox-трафик. Кроме того, стараясь избежать обнаружения, BugDrop шифрует все установленные DLL.

Еще одной интересной особенностью малвари является использованием техники Reflective DLL Injection. Данную технику ранее использовал вредонос BlackEnergy, атаковавший украинские энергосети в 2015 году, а также червь Stuxnet, в 2010 году нанесший серьезный урон иранской ядерной программе. С детальным отчетом аналитиков CyberX можно ознакомиться здесь.

Теги:
хакеры наблюдение
Источник:
Хакер
1231
ДРУГИЕ НОВОСТИ
3 Июль 2020 safeum news imgage Полиция произвела множество арестов, взломав защищённый мессенджер
4 Май 2020 safeum news imgage Европол сообщил об аресте членов польской хак-группы Infinity Black
12 Дек 2019 safeum news imgage Шифрование под угрозой. Как это отразится на нас
4 Ноя 2019 safeum news imgage Должны ли важные решения приниматься на основании лишь фактов, или интуиция имеет право на жизнь?
7 Июнь 2018 safeum news imgage Ворующий данные вирус для роутеров умеет обходить шифрование
4 Июнь 2018 safeum news imgage Мошенники атакуют пользователей сервиса Booking.com
1 Июнь 2018 safeum news imgage Оператор крупнейшей точки обмена трафиком подал в суд на немецкую спецслужбу
30 Май 2018 safeum news imgage ФБР выявило два инструмента северокорейских кибершпионов
29 Май 2018 safeum news imgage Новый закон позволил европейцам требовать миллиарды у Google и Facebook
25 Май 2018 safeum news imgage Предустановленное вредоносное ПО обнаружили на сотнях моделей смартфонов
24 Май 2018 safeum news imgage GPS-трекеры для домашних животных позволяют следить за их хозяевами
23 Май 2018 safeum news imgage К Google подали иск из-за слежки за пользователями iPhone
21 Май 2018 safeum news imgage Данные о местоположении всех смартфонов в США оказались в открытом доступе
18 Май 2018 safeum news imgage Власти США запустили фальшивое ICO
17 Май 2018 safeum news imgage Хакеры похитили сотни миллионов у банков Мексики
Все новости
SafeUM
Конфиденциальность Правила использования Наши технологии О компании
Контакты
Скачать
SafeUM © Безопасный универсальный мессенджер

Axarhöfði 14,
110 Reykjavik, Iceland

Iceland - 2015