安全专家们观察到一个未知的黑客集团一直监视乌克兰企业和复杂的恶意软件感染电脑,它允许窃听和非法下载的数据。
错误是第一次发现情报公司CyberX,这表示,恶意软件正在成为一个更大的威胁,随着时间的流逝。
恶意软件是做什么的?
BugDrop CyberX研究者命名为恶意软件操作。恶意软件已经设计渗透到受害者的电脑,呆在那里,打开电脑的内置或连接麦克风。每天BugDrop继续记录听到的所有信息通过麦克风和声音文件到一个Dropbox发送数据。
最令人惊讶的部分整个间谍系统是更有效的,种植在一个组织的bug。一旦恶意软件下载在电脑里,电脑病毒的妥协。
伤害BugDrop
成功监测运动到现在大约70受害者的渗透和下载数据,根据CyberX。背后的情报公司认为黑客创建BugDrop高技能,资源充足,可能有一个民族或国家的支持。
“网络有很多活动在乌克兰——但这一突出它的规模和所需的人力和后勤资源分析等大量的偷来的数据,”说近红外光谱马毛绳,CyberX公司的共同创始人兼首席技术官。
BugDrop是如何工作的呢?
恶意软件是安装在受害者的计算机通过网络钓鱼攻击或微软Office文件附件,被嵌入恶意宏。受感染的微软office文件打开,隐藏的VB脚本开始操作在后台隐藏在一个临时文件夹中。
BugDrop避免检测的音频数据看起来合法的输出流量。恶意软件还加密的dll被杀毒软件安装,以避免检测。另外,恶意软件巧妙地避免使用公共云服务Dropbox的检测。
虽然恶意软件主要是用来记录音频文件,它也可以窃取文件,密码和重要数据从计算机的浏览器。
BugDrop的目标
危险的恶意软件针对各种行业的业务包括关键的基础设施,在乌克兰和媒体研究中心。根据CyberX BugDrop的主要目标一直是乌克兰但其足迹一直追溯到俄罗斯其他地区,沙特阿拉伯和奥地利。
照片:Christoph朔尔茨|Flickr