黑客通过控制麦克风窃取超过 600 GB的数据

研究人员曝光了利用麦克风窃取情报的网络间谍行动。攻击者从大约 70 个目标窃取了超过 600 GB 的数据，这些目标包括了关键基础设施、新闻媒体和科研机构。攻击者首先向目标发送钓鱼邮件，恶意程序隐藏 Microsoft Word 文档中，一旦感染目标之后利用恶意程序控制设备的麦克风去记录对话、屏幕截图、文档和密码，并将收集的情报上传到 Dropbox 账号。

研究人员根据其使用麦克风和 Dropbox 而将这一行动称为 Operation BugDrop。大多数被感染的目标位于乌克兰，其余目标位于沙特和澳大利亚。乌克兰最近遭受了大规模的黑客攻击，导致电网短暂关闭，但目前没有证据显示 Operation BugDrop 与网络攻击导致的断电相关。

稿源：cnbeta，有删改，封面来源于网络