Un malware avansat a reușit să fure date prin intermediul microfoanelor

Recent, cercetătorii în securitate au descoperit un malware periculos, care a furat o cantitate masivă de date prin intermediul microfoanelor instalate la calculatoare și laptopuri. 

Mai bine de 600 GB de date, de la 70 de ținte din diverse industrii, inclusiv din cele legate de infrastructură, presă și cercetare științifică, au fost sifonați de către acest malware.

Firma de securitate CyberX arată că infecția inițială are loc prin intermediul unor documente Microsoft Word, trimise pe email. Odată compromise, calculatoarele uploadează fișiere audio și alte date către Dropbox, de unde sunt preluate de către atacatori.

”Operațiunea BugDrop este foarte bine organizată și folosește un malware complex, fiind probabil susținută de o organizație cu resurse substanțiale”, arată cercetătorii. Aceștia spun că este nevoie de o infrastructură bine-dezvoltată pentru a stoca, decripta și analiza câțiva GB de date primite zilnic. De asemenea, o echipă masivă de oameni este necesară pentru a sorta manual toate datele descoperite și pentru a le procesa ulterior.

Între țintele atacate se regăsesc o companie ce creează sisteme de monitorizare la distanță pentru gazoducte și conducte petroliere, o organizație internațională ce monitorizează drepturile omului, combaterea terorismului și atacurile cibernetice din Ucraina, o companie ce produce stații de transformare electrică, dar și un institut de cercetări științifice, arată arstechnica.com.

Majoritatea țintelor identificate se află în Ucraina și există câteva similitudini între acest atac și cel din 2015, care a lăsat 225.000 de cetățeni fără energie electrică, deși nu se poate spune dacă ambele operațiuni au fost desfășurate de aceeași echipă.

Odată ce documentele Word trimise erau deschise, acestea infectau calculatoarele prin intermediul elementelor macro atașate. Malware-ul obținea control asupra microfoanelor laptop-urilor sau ale celor instalate la calculatoare, dar reușea să fure și alte tipuri de date.