A CyberX biztonsági cég kutatói nemrég egy olyan, kártékony kódra épülő adatvadász kampány nyomait tárták fel, melyben a támadók állítólag több mint 600 gigabájtnyi adatot szereztek meg körülbelül 70 célba vett szervezettől – kritikus infrastruktúrát üzemeltető vállalatoktól, ipari vállalkozásoktól, médiacégektől, illetve kutatóintézetektől.

Az adatvadász kampányt a kutatók Operation BugDropnak nevezték el, arra utalva, hogy a támadók a Dropboxot is felhasználták tárolásra. A kampány megszokott tulajdonsága, hogy a támadók adathalász e-mailekben fertőzött Microsoft Word dokumentumokat használtak fel a malware célba juttatásához. Ha a felhasználók megnyitották ezeket, megfertőzték a gépüket, és a vírus ezek után főleg a saját maga által készített hangfelvételekre utazott, de emellett képernyőképeket, dokumentumokat és jelszavakat is képes volt ellopni.

A CyberX kutatói úgy vélik, a kifinomult malware és alkalmazása arra utal, hogy egy roppant jól szervezett és felkészült csoport áll mögötte, méghozzá jelentős pénzügyi és erőforrásokkal. Erre utal például az is, hogy a hangfelvételek tárolása és elemzése jelentős háttér-infrastruktúrát igényel, valószínűleg a Big Data módszerek is a támadók rendelkezésére állnak.

[+]

A jelentés szerint a célpontok döntő többsége Ukrajnában található, közülük néhány kiemelt: egy olyan vállalkozás mely távfelügyeleti rendszereket fejleszt olaj- és gázipari vállatok számára; egy olyan nemzetközi bázisú szervezet, mely az emberi jogokkal, a terrorizmussal, valamint az Ukrajnát érő kibertámadások vizsgálatával foglalkozik; egy olyan fejlesztő cég, mely elektromos, gázipari, valamint a vízellátással foglalkozó rendszereket tervez; egy tudományos kutatóintézet – valamint ukrán újságok munkatársai.

Arra nincs bizonyítékuk a kutatóknak, hogy az Operation BugDrop mögött állók lennének a felelősek azokért a támadásokért is, melyek következtében Ukrajnában a közelmúltban áramkimaradások is voltak tapasztalhatóak – de a gyanút azért nem hessegetik el.