Operation BugDrop bezieht sich auf eine neue Form von Malware, die Desktop- und Laptop-Computer heimlich infiziert und über das Mikrofon des PCs heimlich Audio aufzeichnet. Die BugDrop-Malware exportiert dann die Audiodaten von infizierten Computern in Dropbox-Dateien, um sie von Cyberkriminellen abzurufen und zu analysieren.
Die Sicherheitsfirma CyberX entdeckte im Februar 2016 die groß angelegte „Cyber-Aufklärungsoperation“ BugDrop und stellte fest, dass die Malware auf mehr als 70 Ziele in der Ukraine abzielte. Die Malware hat ihren Namen von der Art und Weise, wie sie Büros und Unternehmensumgebungen „nervt“, indem sie Computermikrofone fernsteuert und die aufgezeichneten Daten dann in Dropbox „ablegt“.
Operation BugDrop zeichnet nicht nur Audio auf, sondern versucht auch, vertrauliche Informationen und Details zu erfassen, indem geheime Screenshots erstellt, Dokumente abgerufen und Kennwörter und Anmeldeinformationen gesammelt werden. Die Malware hat eine Vielzahl von Branchen zum Ziel, darunter wissenschaftliche Forschung, Medienbetrieb und kritische Infrastruktur.
Wie Operation BugDrop Computer und Unternehmen infiltriert
Operation BugDrop infiltriert Organisationen und Computer mithilfe von Phishing-Angriffen, bei denen Nachrichten, die sich als legitime Microsoft Office-E-Mails tarnen, Benutzer dazu ermutigen, Makros zu aktivieren, was dann die BugDrop-Installation erleichtert.
Die Malware verwendet dann komplexe Techniken, um eine Erkennung zu vermeiden, einschließlich der Verschlüsselung und Installation der DLL-Dateien mithilfe der DLL-Injection, der Verschleierung des Haupt-Downloaders und des Sendens von Audioaufzeichnungsdateien auf eine Weise, die als legitime Dateiübertragung erscheint.
Sobald die Operation BugDrop-Malware ein Unternehmen infiziert, „verwandelt sie jeden Computer effektiv in einen Fehler, der in gewisser Weise weitaus effektiver ist, als wenn Geheimdienstmitarbeiter tatsächlich Fehler in denselben Büros gepflanzt hätten“, so eWeek.
Operation BugDrop Sicherheitsimplikationen und worauf zu achten ist
Die Operation BugDrop hat in letzter Zeit beträchtliche Aufmerksamkeit auf sich gezogen, da es sich um eine neue Form von Malware handelt, die auf einzigartige Weise vertrauliche Informationen stiehlt, und weil sie bisher auf ukrainische Ziele beschränkt war, aber überall, auch in den USA, lose werden könnte
CyberX behauptet, die beste Methode, um festzustellen, ob ein Netzwerk durch Operation BugDrop kompromittiert wurde, besteht darin, den ausgehenden Datenverkehr aus dem Netzwerk auf Anzeichen von Exfiltration zu überwachen, insbesondere wenn täglich große Datenmengen an Dropbox gesendet werden.