Хакеры взломали НИИ России и Украины через зараженный Word
Основываясь на информации компании CyberX, специализирующейся на кибербезопасности, телеканал FoxNews заявил о том, что более 70 российских, украинских и австрийских компаний подверглись скоординированному хакерскому взлому.
Кибератака осуществлялась в момент, когда пользователи получали документы Microsoft Office с вирусом. В электронном фишинговом письме содержалась просьба открыть прикрепленный вредоносный документ Microsoft Word. И в случае, когда у пользователей не была подключена поддержка макросов, то открывалось окно с просьбой разрешить поддержку для корректного отображения документа: «Внимание! Файл создан в более новой версии программы Microsoft Office. Необходимо включить макросы для корректного отображения содержимого документа».
С помощью этого хакеры могли получать всю информацию и разговоры пользователей через микрофоны их устройств. Все записанные сотни гигабайт данных автоматически сохранялись на файлообменнике Dropbox, из-за чего CyberX дала название этой атаке «операция BugDrop».
По данным экспертов, этот взлом использовал продвинутые технологии, которые также получили доступ ко многим другим персональным данным.
Такую атаку могла провести только развитая организация, считают специалисты CyberX, так как в отличие от встроенных видеокамер, которые можно заклеить, полностью микрофоны отключить практически невозможно, не отключив все устройство.
В основном взлому подверглись украинские инженерные компании, НИИ и СМИ, а также организации в России, Австрии и в Саудовской Аравии.
11:15 Сегодня