ప్రైవేటు సంభాషణలను రహస్యంగా వినడానికి మరియు దొంగిలించబడిన డేటాను డ్రాప్‌బాక్స్‌లో నిల్వ చేయడానికి పిసి మైక్రోఫోన్‌లపై గూ ying చర్యం చేయడం ద్వారా దాడి చేసేవారు ఉక్రెయిన్‌లో సైబర్ గూ ion చర్యం ప్రచారం చేస్తున్నారు. ఆపరేషన్ బగ్‌డ్రాప్ గా పిలువబడే ఈ దాడి క్లిష్టమైన మౌలిక సదుపాయాలు, మీడియా మరియు శాస్త్రీయ పరిశోధకులను లక్ష్యంగా చేసుకుంది.

సైబర్‌ సెక్యూరిటీ సంస్థ సైబర్‌ఎక్స్ ఈ దాడులను ధృవీకరించింది, ఆపరేషన్ బగ్‌డ్రాప్ ఉక్రెయిన్‌లో కనీసం 70 మంది బాధితులను దెబ్బతీసింది. సైబర్ఎక్స్ ప్రకారం, సైబర్ గూ ion చర్యం ఆపరేషన్ జూన్ 2016 నుండి ఇప్పటి వరకు ప్రారంభమైంది. సంస్థ ఇలా చెప్పింది:

సంభాషణలు, స్క్రీన్ షాట్లు, పత్రాలు మరియు పాస్‌వర్డ్‌ల ఆడియో రికార్డింగ్‌లతో సహా దాని లక్ష్యాల నుండి అనేక సున్నితమైన సమాచారాన్ని సంగ్రహించడానికి ఆపరేషన్ ప్రయత్నిస్తుంది. వీడియో రికార్డింగ్‌ల మాదిరిగా కాకుండా, వినియోగదారులు కెమెరా లెన్స్‌పై టేప్ ఉంచడం ద్వారా తరచుగా నిరోధించబడతారు, PC హార్డ్‌వేర్‌ను భౌతికంగా యాక్సెస్ చేయకుండా మరియు నిలిపివేయకుండా మీ కంప్యూటర్ యొక్క మైక్రోఫోన్‌ను బ్లాక్ చేయడం వాస్తవంగా అసాధ్యం.

లక్ష్యాలు మరియు పద్ధతులు

ఆపరేషన్ బగ్‌డ్రాప్ లక్ష్యాలకు కొన్ని ఉదాహరణలు:

• చమురు & గ్యాస్ పైప్‌లైన్ మౌలిక సదుపాయాల కోసం రిమోట్ పర్యవేక్షణ వ్యవస్థలను రూపొందించే సంస్థ.
• ఉక్రెయిన్‌లో క్లిష్టమైన మౌలిక సదుపాయాలపై మానవ హక్కులు, ఉగ్రవాద నిరోధకత మరియు సైబర్‌టాక్‌లను పర్యవేక్షించే అంతర్జాతీయ సంస్థ.
• ఎలక్ట్రికల్ సబ్‌స్టేషన్లు, గ్యాస్ డిస్ట్రిబ్యూషన్ పైప్‌లైన్‌లు మరియు నీటి సరఫరా ప్లాంట్లను రూపొందించే ఇంజనీరింగ్ సంస్థ.
• ఒక శాస్త్రీయ పరిశోధనా సంస్థ.
• ఉక్రేనియన్ వార్తాపత్రికల సంపాదకులు.

మరింత ప్రత్యేకంగా, ఈ దాడి ఉక్రెయిన్ యొక్క వేర్పాటువాద రాష్ట్రాలైన దొనేత్సక్ మరియు లుహన్స్క్లలో బాధితులను లక్ష్యంగా చేసుకుంది. డ్రాప్‌బాక్స్‌తో పాటు, దాడి చేసేవారు కూడా ఈ క్రింది అధునాతన వ్యూహాలను ఉపయోగిస్తున్నారు:

• రిఫ్లెక్టివ్ డిఎల్ఎల్ ఇంజెక్షన్, మాల్వేర్ ఇంజెక్ట్ చేయడానికి ఒక ఆధునిక సాంకేతికత, దీనిని ఉక్రేనియన్ గ్రిడ్ దాడులలో బ్లాక్ఎనర్జీ మరియు ఇరానియన్ అణు సౌకర్యాలపై స్టక్స్నెట్ దాడులలో డుక్ కూడా ఉపయోగించారు. రిఫ్లెక్టివ్ DLL ఇంజెక్షన్ సాధారణ విండోస్ API కాల్‌లకు కాల్ చేయకుండా హానికరమైన కోడ్‌ను లోడ్ చేస్తుంది, తద్వారా కోడ్ మెమరీలోకి లోడ్ కావడానికి ముందే దాని భద్రతా ధృవీకరణను దాటవేస్తుంది.
• గుప్తీకరించిన DLL లు, తద్వారా సాధారణ యాంటీ-వైరస్ మరియు శాండ్‌బాక్సింగ్ వ్యవస్థల ద్వారా గుర్తించడాన్ని నివారించవచ్చు ఎందుకంటే అవి గుప్తీకరించిన ఫైల్‌లను విశ్లేషించలేవు.
• దాని కమాండ్-అండ్-కంట్రోల్ మౌలిక సదుపాయాల కోసం చట్టబద్ధమైన ఉచిత వెబ్ హోస్టింగ్ సైట్లు. సి & సి సర్వర్లు దాడి చేసేవారికి సంభావ్య ప్రమాదం, ఎందుకంటే హూయిస్ మరియు పాసివ్ టోటల్ వంటి ఉచితంగా లభించే సాధనాల ద్వారా పొందిన సి అండ్ సి సర్వర్ కోసం రిజిస్ట్రేషన్ వివరాలను ఉపయోగించి పరిశోధకులు తరచుగా దాడి చేసేవారిని గుర్తించగలరు. ఉచిత వెబ్ హోస్టింగ్ సైట్‌లకు, రిజిస్ట్రేషన్ సమాచారం తక్కువ లేదా అవసరం లేదు. ఆపరేషన్ బగ్‌డ్రాప్ సోకిన బాధితులకు డౌన్‌లోడ్ అయ్యే కోర్ మాల్వేర్ మాడ్యూల్‌ను నిల్వ చేయడానికి ఉచిత వెబ్ హోస్టింగ్ సైట్‌ను ఉపయోగిస్తుంది. పోల్చితే, గ్రౌండ్‌బైట్ దాడి చేసేవారు వారి స్వంత హానికరమైన డొమైన్‌లు మరియు ఐపి చిరునామాదారుల కోసం నమోదు చేసి చెల్లించారు.

సైబర్‌ఎక్స్ ప్రకారం, ఆపరేషన్ బగ్‌డ్రాప్ రష్యా అనుకూల వ్యక్తులను లక్ష్యంగా చేసుకుని మే 2016 లో కనుగొనబడిన ఆపరేషన్ గ్రౌండ్‌బైట్‌ను ఎక్కువగా అనుకరిస్తుంది.