Новая кибершпионская кампания BugDrop была проанализирована экспертами компании CyberX. Кибератаки были выявлены на территории Австрии, России, Саудовской Аравии и Украины. В общей сложности вследствие хакерской активности пострадало уже свыше 70 организаций, в том числе научные учреждения, средства массовой информации и объекты критической инфраструктуры.
Операторы этой кибершпионской кампании с помощью микрофонов, подключенных к компьютерам жертв, осуществляют запись всех разговоров и всего, что происходит вокруг, а также похищают документы, пароли, делают снимки экрана. Эксперты утверждают, что пока неизвестно, кто несет ответственность за атаки, но предполагают, что за нападениями стоят хакеры, поддерживаемые правительствами других стран. Всего хакерами уже украдено свыше 600 гигабайт данных.
Распространение вредоносной программы, используемой операторами BugDrop, осуществляется посредством фишинговых писем с вредоносными документами Microsoft Word. В случае открытия документа и разрешения работы макросов вредоносная программа проникает в систему, осуществляет загрузку дополнительных плагинов для кражи информации. Все похищенные данные пересылаются на Dropbox хакеров. Это позволяет хакерам действовать скрытно, поскольку организации в большинстве своем не рассматривают Dropbox-трафик как подозрительный. Помимо этого, BugDrop шифрует все установленные DLL, чтобы избежать обнаружения.