L'operazione BugDrop si riferisce a una nuova forma di malware che infetta di nascosto computer desktop e laptop e utilizza il microfono del PC per registrare segretamente l'audio. Il malware BugDrop esporta quindi i dati audio dai computer infetti ai file Dropbox per il recupero e l'analisi da parte dei cybercriminali.
L'azienda di sicurezza CyberX ha scoperto l'operazione BugDrop di "cyber-ricognizione" su larga scala nel febbraio 2016 e ha scoperto che il malware prendeva di mira più di 70 bersagli in Ucraina. Il malware prende il nome dal modo in cui "infastidisce" gli uffici e gli ambienti aziendali controllando a distanza i microfoni dei computer e quindi "rilascia" i dati registrati in Dropbox.
Oltre a registrare l'audio, Operation BugDrop tenta anche di acquisire informazioni e dettagli sensibili acquisendo schermate segrete, ottenendo documenti e raccogliendo password e credenziali di accesso. Il malware ha preso di mira una varietà di settori, tra cui ricerca scientifica, operazioni sui media e infrastrutture critiche.
Come l'operazione BugDrop si infiltra nei computer e nelle imprese
L'operazione BugDrop si infiltra nelle organizzazioni e nei computer utilizzando attacchi di phishing in cui i messaggi mascherati da email legittime di Microsoft Office incoraggiano gli utenti ad abilitare le macro, il che facilita l'installazione di BugDrop.
Il malware utilizza quindi tecniche complesse per evitare il rilevamento, tra cui crittografare i file DLL e installarli utilizzando l'iniezione DLL, camuffare il downloader principale e inviare file di registrazione audio in un modo che sembra essere trasferimenti di file legittimi.
Una volta che il malware Operation BugDrop infetta un'organizzazione, "trasforma efficacemente ogni computer in un bug che in qualche modo è molto più efficace che se gli agenti dell'intelligence avessero effettivamente piantato bug negli stessi uffici", secondo eWeek.
Implicazioni sulla sicurezza dell'operazione BugDrop e a cosa prestare attenzione
L'operazione BugDrop ha ottenuto recentemente una notevole attenzione perché è una nuova forma di malware con una forma unica di furto di informazioni sensibili e anche perché sebbene finora sia stata limitata agli obiettivi ucraini, potrebbe essere liberata ovunque, anche negli Stati Uniti
CyberX afferma che il metodo migliore per determinare se una rete è stata compromessa dall'operazione BugDrop è monitorare il traffico in uscita dalla rete in particolare per rilevare segni di esfiltrazione, in particolare, grandi quantità di dati inviati a Dropbox ogni giorno.