600 GB dat záznamů od sedmdesáti subjektů

600 GB dat záznamů od sedmdesáti subjektů, které se staly cílem útoku založeného na malware. Odposlechy z mikrofonů v počítačích, ale útočníkům se podařilo získat i screenshoty, dokumenty i hesla. Operace Bugdrop se týkala cílů na Ukrajině, firem, ale i novinářů a vědců. Útok z části těží z toho, že kameru si na počítači můžete snadno přelepit, ale mikrofon už poněkud hůře. A odpojit ho bez zásahu do hardware v zásadě není možné. V Operation BugDrop: CyberX Discovers Large-Scale Cyber-Reconnaissance Operation Targeting Ukrainian Organizations je pár dalších velmi zajímavých aspektů, třeba využití Dropboxu pro přenos a zpracování dat (protože Dropbox není ve firmách blokovaný). Neméně zajímavé je, že k napadení bylo využito e-mailu a Wordu s útokem klasicky přes makra.

BugDrop-TechnicalDetails-.jpg

 

 

Advertisements