Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
У аптек выросли продажи при падении количества реализованных лекарств Общество, 08:56 Какие компании выбрать в свой инвестиционный портфель РБК и Финансовая платформа, 08:55 Пандемия коронавируса. Самое актуальное на 30 октября Общество, 08:52 Глава UFC допустил возвращение Нурмагомедова ради 30-й победы Спорт, 08:37 Полный ноль. Российские клубы повторили антирекорд в еврокубках Спорт, 08:34 Из аптек пропал применяемый при COVID-19 жизненно важный препарат Общество, 08:30 В России вступил в силу запрет курения кальянов в кафе и ресторанах Общество, 08:28 Креативный директор Frame Moscow — о незаменимых вещах в гардеробе РБК и Frame Moscow, 08:22 Новый тип вируса в Европе, россияне закупаются впрок. Главные новости РБК Общество, 08:01 Как «зеленая» компания перевернула энергорынок США — The Economist Pro, 08:00 Экономисты оценили сокращение госрасходов и последствия роста налогов Экономика, 08:00 СМИ сообщили о выделении почти 25 млрд руб. на выплаты медикам Общество, 07:51 Когда бизнес выйдет из кризиса. Исследование РБК и SAP, 07:49 В Роспотребнадзоре оценили масштабы пика заболеваемости коронавирусом Общество, 07:25
Атаки хакеров ,  
0 

Хакеры атаковали российские и украинские НИИ через зараженный Word

Как минимум 70 различных организаций на Украине, в России, Австрии и Саудовской Аравии пострадали в результате масштабной хакерской атаки. Для кражи данных злоумышленники использовали микрофоны компьютеров и смартфонов
Фото:Сергей Коньков / ТАСС
Фото: Сергей Коньков / ТАСС

Как минимум 70 организаций на Украине, в России, Австрии и Саудовской Аравии пострадали в результате масштабной хакерской атаки, сообщает телеканал Fox News со ссылкой на данные международной компании CyberX, специализирующейся на кибербезопасности.

По данным CyberX, вредоносная программа попадала на компьютеры пользователей через зараженные документы Microsoft Office. Пользователи получали фишинговые письма с просьбой открыть зараженный вредоносными макросами файл Microsoft Word, прикрепленный к письму. Если отключена поддержка макросов, пользователю показывают диалоговое окно с просьбой включить поддержку макросов для корректного отображения содержимого документа.

«Внимание! Файл создан в более новой версии программы «Микрософт Office». Необходимо включить макросы для корректного отображения содержимого документа», — гласила надпись в диалоговом окне.

Затем злоумышленники получали удаленный доступ к микрофонам компьютеров, ноутбуков, смартфонов и планшетов и могли записывать разговоры в их зоне действия. Записанные разговоры затем загружались на файлообменник Dropbox. Таким образом были украдены «сотни гигабайт данных», отмечает Fox News. CyberX назвала эту масштабную атаку «операцией BugDrop».

CyberX указывает, что технологии кражи и передачи информации, которые использовались хакерами, были «сложными» и «продвинутыми», и отмечает, что в результате операции были похищены не только записи разговоров, но и другие персональные данные — скриншоты, документы и пароли.

Эксперты CyberX считают, что провести такую операцию могла только очень мощная организация с хорошей инфраструктурой, необходимой для того, чтобы расшифровывать и хранить эти данные.

Большинство организаций, подвергшихся хакерской атаке, были расположены ​на Украине. Среди целей хакеров — инженерные компании и научно-исследовательские институты, правозащитные организации и СМИ. Кроме того, отмечает CyberX, целый ряд целей хакеров находится в самопровозглашенных Донецкой и Луганской народных республиках.

Атаке подверглись также организации в России, Австрии и Саудовской Аравии.

В отличие от встроенных видеокамер, несанкционированный доступ к которым легко перекрыть простым наклеиванием клейкой ленты на глазок камеры, встроенные микрофоны устройств отключить гораздо сложнее, отмечают эксперты CyberX. Их практически невозможно заблокировать, не прибегая к отключению оборудования.