Хакеры атаковали российские и украинские НИИ через зараженный Word
Как минимум 70 организаций на Украине, в России, Австрии и Саудовской Аравии пострадали в результате масштабной хакерской атаки, сообщает телеканал Fox News со ссылкой на данные международной компании CyberX, специализирующейся на кибербезопасности.
По данным CyberX, вредоносная программа попадала на компьютеры пользователей через зараженные документы Microsoft Office. Пользователи получали фишинговые письма с просьбой открыть зараженный вредоносными макросами файл Microsoft Word, прикрепленный к письму. Если отключена поддержка макросов, пользователю показывают диалоговое окно с просьбой включить поддержку макросов для корректного отображения содержимого документа.
«Внимание! Файл создан в более новой версии программы «Микрософт Office». Необходимо включить макросы для корректного отображения содержимого документа», — гласила надпись в диалоговом окне.
Затем злоумышленники получали удаленный доступ к микрофонам компьютеров, ноутбуков, смартфонов и планшетов и могли записывать разговоры в их зоне действия. Записанные разговоры затем загружались на файлообменник Dropbox. Таким образом были украдены «сотни гигабайт данных», отмечает Fox News. CyberX назвала эту масштабную атаку «операцией BugDrop».
CyberX указывает, что технологии кражи и передачи информации, которые использовались хакерами, были «сложными» и «продвинутыми», и отмечает, что в результате операции были похищены не только записи разговоров, но и другие персональные данные — скриншоты, документы и пароли.
Эксперты CyberX считают, что провести такую операцию могла только очень мощная организация с хорошей инфраструктурой, необходимой для того, чтобы расшифровывать и хранить эти данные.
Большинство организаций, подвергшихся хакерской атаке, были расположены на Украине. Среди целей хакеров — инженерные компании и научно-исследовательские институты, правозащитные организации и СМИ. Кроме того, отмечает CyberX, целый ряд целей хакеров находится в самопровозглашенных Донецкой и Луганской народных республиках.
Атаке подверглись также организации в России, Австрии и Саудовской Аравии.
В отличие от встроенных видеокамер, несанкционированный доступ к которым легко перекрыть простым наклеиванием клейкой ленты на глазок камеры, встроенные микрофоны устройств отключить гораздо сложнее, отмечают эксперты CyberX. Их практически невозможно заблокировать, не прибегая к отключению оборудования.