Eksperci z CyberX ujawnili serię ataków dokonanych przez grupę cyberprzestępców, którzy infekowali swoje ofiary złośliwym wirusem, a następnie je podsłuchiwali.

Ataki były przeprowadzone za pomocą phishingu. Hakerzy rozsyłali pliki Word, zawierające złośliwe makra. W chwili włączenia makra, złośliwe oprogramowanie pobierało się automatycznie.

Ostatnio zamieszczane przez nas artykuły dotyczyły szyfrowania danych i związane z tym wyłudzenie okupu. Tym razem celem cyberprzestępców było przechwycenie informacji, które następnie wysyłane były na Dropboxa. Dropbox został wybrany nieprzypadkowo, gdyż jakikolwiek ruch statystycznie nie jest blokowany lub monitorowany przez firewalla. Dodatkowo ofiary hakerów były podsłuchiwane.

Ataki skierowane były na ponad 70 organizacji znajdujących się na terenie Ukrainy, wśród nich wydawnictwa prasowe, media, placówki badawcze, czy też instytucje zajmujące się systemem infrastruktury krytycznej jak np. zaopatrzeniem w energię.

Coraz częstszym są ataki hakerów na instytucje rządowe i publiczne. Przykładem może być atak z początku lutego br. skierowany na strony internetowe rządu Holandii. W efekcie władze holenderskie, z obawy przed kolejnymi ataki hakerów zdecydowały, że liczenie głosów w wyborach parlamentarnych w połowie marca, będzie odbywać się ręcznie.