BugDrop Operasyonu, gizlice masaüstü ve dizüstü bilgisayarlara bulaşan ve gizlice ses kaydetmek için bilgisayarın mikrofonunu kullanan yeni bir kötü amaçlı yazılım biçimini ifade eder. BugDrop kötü amaçlı yazılımı daha sonra virüslü bilgisayarlardan ses verilerini siber suçlular tarafından alınmak ve analiz edilmek üzere Dropbox dosyalarına aktarır.
Güvenlik şirketi CyberX, Şubat 2016'da büyük ölçekli "siber keşif" Operasyonu BugDrop'u keşfetti ve kötü amaçlı yazılımın Ukrayna'da 70'ten fazla hedefi hedeflediğini tespit etti. Kötü amaçlı yazılım, adını bilgisayar mikrofonlarını uzaktan kontrol ederek ve ardından kaydedilen verileri Dropbox'a "düşürerek" ofisleri ve kurumsal ortamları "bölen" biçiminden alır.
BugDrop Operasyonu, ses kaydetmenin yanı sıra, gizli ekran görüntüleri alarak, belgeler alarak ve parolalar ile oturum açma kimlik bilgilerini toplayarak hassas bilgileri ve ayrıntıları yakalamaya çalışır. Kötü amaçlı yazılım, bilimsel araştırma, medya işlemleri ve kritik altyapı dahil olmak üzere çeşitli endüstrileri hedef aldı.
BugDrop Operasyonu Bilgisayarlara ve İşletmelere Nasıl Sızar?
BugDrop Operasyonu, meşru Microsoft Office e-postaları gibi görünen iletilerin, kullanıcıları makroları etkinleştirmeye teşvik ettiği ve böylelikle BugDrop kurulumunu kolaylaştıran kimlik avı saldırılarını kullanan kuruluşlara ve bilgisayarlara sızar.
Kötü amaçlı yazılım daha sonra, DLL dosyalarını şifrelemek ve bunları DLL enjeksiyonu kullanarak yüklemek, ana indiriciyi gizlemek ve ses kayıt dosyalarını yasal dosya aktarımları gibi görünen bir şekilde göndermek dahil olmak üzere, tespit edilmekten kaçınmak için karmaşık teknikler kullanır.
EWeek'e göre, BugDrop Operasyonu kötü amaçlı yazılımı bir kuruma bulaştığında, "her bilgisayarı, bazı yönlerden, istihbarat görevlilerinin aynı ofislere böcek yerleştirmelerinden çok daha etkili olan bir hataya dönüştürüyor".
BugDrop Operasyonu Güvenlik Etkileri ve Nelere Dikkat Edilmeli
BugDrop Operasyonu, hassas bilgileri çalmanın benzersiz bir biçimine sahip yeni bir kötü amaçlı yazılım türü olduğu ve şimdiye kadar Ukrayna hedefleriyle sınırlı olmasına rağmen, ABD dahil her yerde serbest bırakılabildiği için son zamanlarda büyük ilgi gördü.
CyberX, bir ağın BugDrop Operasyonu tarafından tehlikeye atılıp atılmadığını belirlemenin en iyi yönteminin, Dropbox'a günlük olarak büyük miktarda veri gönderilmesi gibi özellikle hırsızlık belirtileri için ağdan giden trafiği izlemek olduğunu iddia ediyor.