上个月,安全软体供应商 CyberX 发现了一个大规模的恶意软体攻击活动,目标包括广泛的行业。这个名为 的活动被 CyberX形容为「一个组织良好的行动,运用复杂的恶意软体」来捕获大量敏感的组织资料。
研究人员表示,这些攻击已影响超过 70家组织,其中大多数位于乌克兰。受到影响的组织目前包括原油公司、人权团体、科学研究中心和乌克兰新闻机构。不过该组织并没有表示这些攻击仅限于乌克兰的组织,因此其他国家的组织也同样面临风险。
BugDrop 恶意软体
Operation BugDrop 涉及的恶意软体类型能够:
捕获用户数据
这款恶意软体允许骇客在感染的设备上捕获敏感的用户数据。它可以设置设备的麦克风,让骇客捕捉音频录音并窃听受害者的对话。它还能截图和记录用户的按键纪录,使骇客能够获取敏感资讯,如用户名和密码。此外,它能够捕获浏览器数据和处理数据。像大多数恶意软体一样,所有这些操作都在受害者不知情的情况下进行。
从 Dropbox 中窃取数据
除了捕获音频录音、截图和按键纪录,这款恶意软体还能窃取感染设备上的文件和其他文档。它利用 Dropbox作为数据外泄的通道,借助该程序的资源轻松转移数据,并避免被检测到。
利用反射式 DLL 注入
这款恶意软体不仅窃取用户数据和文件,还会破坏设备上的程序。透过 DLL注入技术,施害者可以迫使其他正在运行的进程加载被感染的动态连结库(DLL)文件,这些文件包含多个进程可以共享的特定代码,从而使程序以不被作者所预期的方式运行。
加密 DLL 以避免检测
这款恶意软体还能对它在 DLL 注入中使用的文件进行加密,以避开检测。DLL 注入使施害者能够微妙地改变程序的运行过程,而加密则使系统更难检测到恶意的
DLL 文件。
利用免费网页托管网站作为 C &C
该恶意软体可以利用免费的网站托管服务建立指挥与控制(C&C)伺服器。这使得它能够创建多个 C&C伺服器,这不仅提高了代码运行和执行其他命令的效率,也降低了被检测的可能性。多个 C&C 伺服器使攻击更具破坏性,这使得 BugDrop 更加危险。务必选择
,以避免受到恶意软体的影响。
根据研究人员的说法,目前已经有超过 600 GB 的敏感数据被施害者捕获。如果你想保护自己免受感染,需要
。其中一种方法是安装一个恶意软体防护
。
Hotspot Shield 恶意软体防护 VPN
是一款适用于 Windows、Android、OSX、iOS、 的恶意软体防护
VPN。它透过一个定期更新的恶意软体数据库,封锁已知宿主恶意软体的网站和链接,以防止感染。欲了解更多有关这款恶意软体防护 VPN 的安全功能,请
。
不要让 Operation BugDrop 窃取你的数据。立即 恶意软体防护 VPN,享受更安全、更愉快的上网体验!
阅读我们的 ,获取更多在线安全、匿名性和内容访问的技巧!
