Зазначається, що шкідливий код, який вбудований в документи Microsoft Office, дає доступ до віддаленого доступу до мікрофона ПК, ноутбуків, смартфонів, планшетів. Розмови записуються і завантажуються на файлообмінник Dropbox. Тому CyberX назвала це "Операцією BugDrop".
Компанія CyberX підтвердила щонайменше 70 жертв, проти яких була проведена така операція, зокрема, це представники таких критичних секторів як інфраструктура, медіа та наукові розробники.
У компанії зазначають, що більшість цілей розташовані в Україні, але є і цілі в Росії , а також в Саудівській Аравії та Австрії. Також дуже багато об’єктів знаходяться в "ДНР" та "ЛНР".
В CyberX визначили, що безпосередніми цілями атак є компанія-розробник системи дистанційного моніторингу для нафтогазової інфраструктури, міжнародна організація, яка здійснює моніторинг прав людини, боротьбу з тероризмом і кібератаки на критичну інфраструктуру в Україні, інжинерна компанія, яка розробляє електричні підстанції, розподільні газопроводи і системи водопостачання, науково-дослідний інститут, редактори українських газет.
"Операція BugDrop є добре організованою і використовує витончені шкідливі програми ймовірно за підтримки організації з значними ресурсами. Зокрема, операція вимагає масивну серверну інфраструктуру для зберігання, розшифрування і аналізу кількох гігабайт в день неструктурованих захоплених даних", - зазначили в компанії.
Як повідомляв УНН, 15 лютого керівник апарату СБ України Олександр Ткачук заявив, що розробниками вірусів для атак на енергетичний і фінансовий сектори України були одні люди.