Operatie BugDrop verwijst naar een nieuwe vorm van malware die stiekem desktop- en laptopcomputers infecteert en de microfoon van de pc gebruikt om in het geheim audio op te nemen. De BugDrop-malware exporteert vervolgens de audiogegevens van geïnfecteerde computers naar Dropbox-bestanden voor ophalen en analyse door cybercriminelen.
Het beveiligingsbedrijf CyberX ontdekte de grootschalige “cyberverkenning” -operatie BugDrop in februari 2016 en ontdekte dat de malware zich op meer dan 70 doelen in Oekraïne richtte. De malware dankt zijn naam aan de manier waarop het kantoren en bedrijfsomgevingen “afluistert” door computermicrofoons op afstand te bedienen en vervolgens de opgenomen gegevens in Dropbox “neerzet”.
Naast het opnemen van audio, probeert Operation BugDrop ook gevoelige informatie en details vast te leggen door geheime screenshots te maken, documenten te verkrijgen en wachtwoorden en inloggegevens te verzamelen. De malware is gericht op verschillende industrieën, waaronder wetenschappelijk onderzoek, mediabewerkingen en kritieke infrastructuur.
Hoe Operation BugDrop computers en ondernemingen infiltreert
Operatie BugDrop infiltreert organisaties en computers met behulp van phishing-aanvallen waarbij berichten die zich voordoen als legitieme Microsoft Office-e-mails gebruikers aanmoedigen macro’s in te schakelen, wat vervolgens de installatie van BugDrop vergemakkelijkt.
De malware gebruikt vervolgens complexe technieken om detectie te voorkomen, waaronder het versleutelen van de DLL-bestanden en het installeren ervan met behulp van DLL-injectie, het verbergen van de hoofddownloader en het verzenden van audio-opnamebestanden op een manier die legitieme bestandsoverdrachten lijkt te zijn.
Zodra de Operatie BugDrop-malware een organisatie infecteert, “verandert het elke computer in feite in een bug die in sommige opzichten veel effectiever is dan wanneer inlichtingendiensten daadwerkelijk bugs in dezelfde kantoren hadden geplant”, aldus eWeek.
Operation BugDrop Beveiligingsimplicaties en waar u op moet letten
Operatie BugDrop heeft de laatste tijd veel aandacht gekregen omdat het een nieuwe vorm van malware is met een unieke vorm van het stelen van gevoelige informatie en ook omdat het, hoewel het tot nu toe beperkt was tot Oekraïense doelen, overal kan worden losgelaten, ook in de VS.
CyberX beweert dat de beste methode om te bepalen of een netwerk is gecompromitteerd door Operation BugDrop, is om uitgaand verkeer van het netwerk te controleren op tekenen van met name exfiltratie, waarbij dagelijks grote hoeveelheden gegevens naar Dropbox worden verzonden.