安全专家观察到一个未知的黑客Group一直在监视乌克兰业务,并通过复杂的恶意软件感染其计算机,这允许窃听和非法数据下载。
这个错误是第一个发现情报公司Cyberx撰写,该公司指出,随着时间的流逝,恶意软件正在成为更大的威胁。
恶意软件有什么作用?
Cyberx的研究人员将恶意软件操作Bugdrop命名为。恶意软件已经设计要渗透受害者的计算机,请呆在那里并打开计算机内置或附带的麦克风。每天BugDrop继续记录通过麦克风听到的所有信息,并将数据作为声音文件发送到Dropbox。
整个间谍系统最令人惊讶的部分是,在组织中种植虫子更有效。一旦恶意软件下载到计算机中,该病毒就会损害PC。
bugdrop造成的损坏
据Cyberx称,到目前为止,成功的监视运动已经渗透并下载了约70名受害者的数据。这家情报公司认为,Bugdrop的创建背后的黑客具有很高的技能,资源丰富,并且很可能得到一个国家或国家的支持。
“乌克兰有很多网络活动 - 但使这一杰出的是它的规模以及分析大量被盗数据所需的人类和后勤资源的数量,”说Nir Giller,Cyberx的联合创始人和CTO。
BugDrop如何工作?
恶意软件是通过网络钓鱼攻击或通过Microsoft Office文件附件安装在受害者计算机中的,其中嵌入了恶意宏。当打开感染的Microsoft Office文件时,隐藏的VB脚本开始在隐藏在临时文件夹下的背景下操作。
BugDrop通过使音频数据看起来像是合法的外向流量来避免检测。该恶意软件还加密安装的DLL,以避免通过防病毒软件检测。此外,恶意软件通过使用公共云服务Dropbox巧妙地避免了检测。
尽管恶意软件主要是为了记录音频文件,但它也可以从计算机浏览器中窃取文档,密码和重要数据。
BugDrop的目标
危险的恶意软件针对各个业务领域,包括关键基础设施,乌克兰的研究中心和媒体。根据Cyberx的说法,Bugdrop的主要目标是乌克兰,但其足迹已被追溯到俄罗斯,沙特阿拉伯和奥地利的其他地区。
照片:Christoph Scholz |Flickr
