Неизвестные хакеры проникли в научные учреждения России и Украины

Порядка 70 организаций на Украине, в России, Австрии и Саудовской Аравии стали жертвами массированной атаки хакеров. Об этом сообщает специализирующаяся на кибербезопасности компания CyberX.

Целью кибероперации «Operation BugDrop» стали главным образом инженерные компании и научно-исследовательские институты, а также правозащитные организации и СМИ.

Вредоносная программа попадала на устройства пользователей через зараженные документы Microsoft Office Word. При этом от атаки более всего пострадала Украина.

Отмечается, что пользователям приходили фишинговые письма, в которые были вложены файлы с вредоносными макросами. «Внимание! Файл создан в более новой версии программы „Микрософт Office“. Необходимо включить макросы для корректного отображения содержимого документа», — отображалось в диалоговом окне, если макросы были отключены. После этого хакерам открывался удаленный доступ к микрофонам устройств. Злоумышленники записывали все разговоры в их зоне действия и загружали их на файлообменник Dropbox.

Компания называет примененные злоумышленниками технологии «сложными» и «продвинутыми». По мнению CyberX, провести такую операцию могла только мощная организация с хорошей инфраструктурой, необходимой для расшифровки и хранения данных. Версий о том, откуда географически направлялась кибератака, не приводится.