Хакеры атаковали украинские нефтегазовые НИИ и СМИ

Большинство организаций, подвергшихся хакерской атаке, расположены в Украине, сообщает "РБК-Украина".

Среди целей хакеров — инженерные компании и научно-исследовательские институты в сфере нефте- и газораспределительных объектов, правозащитные организации и СМИ.

Целый ряд целей хакеров находится в самопровозглашенных "Донецкой и Луганской народных республиках".

Вредоносная программа попадала на компьютеры пользователей через зараженные документы Microsoft Office. Пользователи получали фишинговые письма с просьбой открыть зараженный вредоносными макросами файл Microsoft Word, прикрепленный к письму. Если отключена поддержка макросов, пользователю показывают диалоговое окно с просьбой включить поддержку макросов для корректного отображения содержимого документа. После этого хакеры получали удаленный доступ к микрофонам компьютеров, ноутбуков, смартфонов и планшетов и могли записывать разговоры в их зоне действия. Записанные разговоры затем загружались на файлообменник Dropbox. Были украдены "сотни гигабайт данных".

В результате операции были похищены не только записи разговоров, но и другие персональные данные — скриншоты, документы и пароли.

По мнению экспертов CyberX, провести такую операцию могла только очень мощная организация с хорошей инфраструктурой, необходимой для того, чтобы расшифровывать и хранить эти данные.

Атаке подверглись также организации в России, Австрии и Саудовской Аравии.

Напомним, ранее СБУ заявила о росте кибератак на украинское интернет-пространство.

Фото: "РБК-Украина".