Denne malware sporer din lyd ved fjernbetjening af pc-mikrofoner

CyberX meddelte, at den havde opdaget en massiv cyber-rekognosceringsoperation, Operation BugDrop at angriberne udførte sig i en række mål i Ukraine. Dette ret nylige angreb aflyser på følsomme samtaler ved fjernstyring af pc-mikrofoner - for dårligt at bugse sine mål - og bruger Dropbox til at gemme exfiltrerede data.

Operation BugDrop

CyberX mener, at der i hvert fald er opdaget 70-mål på tværs af forskellige områder, herunder infrastruktur, medier og forskning, og tallet forventes at stige med tiden. Operationen sigter mod at indfange en bred vifte af følsomme oplysninger fra sine mål, herunder lydoptagelser af samtaler, skærmbilleder, dokumenter og adgangskoder. Lydoptagelsen fungerer effektivt, fordi den ikke kan blokeres manuelt som i tilfælde af videooptagelser.

Malware fjernstyring af pc-mikrofoner

Virksomheden hævder også, at Operation BugDrop ikke kun er koncentreret i Ukraine, og der er også rapporteret tilfælde i dele af Rusland, i Saudi Arabien og Østrig. Specifikt er de fleste af målene i de terroristberettigede områder i Ukraine. Denne form for en velplanlagt drift kræver en masse investeringer og arbejdskraft, hvilket tyder på, at store organisationer kan være bag angrebet. I særdeleshed kræver operationen en massiv back-end-infrastruktur til at gemme, dekryptere og analysere flere GB pr. Dag ustrukturerede data, der indfanges fra dets mål. Et stort team af menneskelige analytikere er også forpligtet til manuelt at sortere gennem indfangede data og behandle det manuelt og / eller med Big Data-lignende analyse.

CyberXs forskerhold blev ved et uheld at vide om operationen. Når de først blev opdaget, lavede teamet omvendt koden for at finde ud af dens nøgleelementer (dekoderdokumenter anvendt i phishing-angreb, droppere, hovedmodul, mikrofonmodul) og andre svage punkter. Trods dette har CyberX i øjeblikket intet bevis for, at der er sket skade eller skade på grund af denne operation, men identifikation, placering og udførelse af rekognoscering på mål er normalt den første fase af operationer med bredere mål.

Denne opdagelse rejser et meget større spørgsmål. Private og offentlige organisationer skal løbende overvåge deres it og OT netværk for uregelmæssige aktiviteter, hvis deres data er kompromitteret. Organisationer har også brug for dybe retsmedicin for at identificere omfanget og virkningen af ​​et brud, samt en virksomhedsorienteret hændelsesplan, der kan udføres hurtigt og i vid udstrækning.

Kilde

Giv en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.