CyberX выявила кибершпионаж против организаций из России и Украины с использованием заражённого документа MS Word
Американская ИБ-компания CyberX опубликовала результаты исследования, выявившего признаки кибершпионажа против как минимум 70 целей — главным образом на Украине, в том числе на территории самопровозглашенных Донецкой и Луганской народных республик, а также против организаций из России, Саудовской Аравии и Австрии.
Результаты опубликованы 15 февраля, но попали в СМИ только на этой неделе.
В задачи зловредного кода, операцию по распространению которого специалисты назвали BugDrop, входил сбор информации, включая аудиозаписи разговоров, скриншоты, документы и пароли.
Вредоносные программы внедрялись с помощью инфицированных документов Microsoft Word. Пользователи получали фишинговые письма с просьбой открыть зараженный вредоносными макросами файл Microsoft Word, прикрепленный к письму, и наивный пользователь его открывал без проверки.
[box]Microsoft Office представляет собой мощный интерпретатор кода, который содержится внутри документа. Для создания такого кода используется специальный язык программирования Visual Basic for Applications, VBA. Вирусы, написанные на этом языке, называются макровирусами и известны более 20 лет.[/box]
«Внимание! Файл создан в более новой версии программы Микрософт Office. Необходимо включить Макросы для корректного отображения содержимого документа», — говорилось в сообщении.
В результате фишинга злоумышленники получали удаленный доступ к микрофонам компьютеров, ноутбуков, смартфонов и планшетов и могли записывать разговоры, которые затем загружались на файлообменник Dropbox. Таким образом были украдены «сотни гигабайт данных», говорится в отчёте.
По данным CyberX, жертвами атак стали, к примеру, компания, разрабатывающая системы мониторинга инфраструктурных нефтегазовых объектов; компания-разработчик электроподстанций, газораспределительных систем и насосных станций, научно- исследовательские институты, редакция украинских СМИ – всего 70 «мишеней».
CyberX назвала операцию BugDrop «хорошо организованной», что, как представляется специалистам, возможно лишь при поддержке организацией «со значительными ресурсами». В частности, операция требует серьезной серверной инфраструктуры для хранения, расшифровки и анализа неструктурированных данных в объеме нескольких гигабайт в день.