上个月，安全软体供应商 CyberX 发现了一个大规模的恶意软体攻击活动，目标包括广泛的行业。这个名为 Operation BugDrop 的活动被 CyberX 形容为一个组织良好的行动，运用复杂的恶意软体来捕获大量敏感的组织资料。

研究人员表示，这些攻击已影响超过 70 家组织，其中大多数位于乌克兰。受到影响的组织目前包括原油公司、人权团体、科学研究中心和乌克兰新闻机构。不过该组织并没有表示这些攻击仅限于乌克兰的组织，因此其他国家的组织也同样面临风险。

BugDrop 恶意软体

Operation BugDrop 涉及的恶意软体类型能够：

捕获用户数据

这款恶意软体允许骇客在感染的设备上捕获敏感的用户数据。它可以设置设备的麦克风，让骇客捕捉音频录音并窃听受害者的对话。它还能截图和记录用户的按键纪录，使骇客能够获取敏感资讯，如用户名和密码。此外，它能够捕获浏览器数据和处理数据。像大多数恶意软体一样，所有这些操作都在受害者不知情的情况下进行。

从 Dropbox 中窃取数据

除了捕获音频录音、截图和按键纪录，这款恶意软体还能窃取感染设备上的文件和其他文档。它利用 Dropbox 作为数据外泄的通道，借助该程序的资源轻松转移数据，并避免被检测到。

利用反射式 DLL 注入

这款恶意软体不仅窃取用户数据和文件，还会破坏设备上的程序。透过 DLL 注入技术，施害者可以迫使其他正在运行的进程加载被感染的动态连结库DLL文件，这些文件包含多个进程可以共享的特定代码，从而使程序以不被作者所预期的方式运行。

加密 DLL 以避免检测

这款恶意软体还能对它在 DLL 注入中使用的文件进行加密，以避开检测。DLL 注入使施害者能够微妙地改变程序的运行过程，而加密则使系统更难检测到恶意的 DLL 文件。

利用免费网页托管网站作为 CampC

该恶意软体可以利用免费的网站托管服务建立指挥与控制CampC伺服器。这使得它能够创建多个 CampC 伺服器，这不仅提高了代码运行和执行其他命令的效率，也降低了被检测的可能性。多个 CampC 伺服器使攻击更具破坏性，这使得 BugDrop 更加危险。务必选择 可信赖的托管提供商，以避免受到恶意软体的影响。

根据研究人员的说法，目前已经有超过 600 GB 的敏感数据被施害者捕获。如果你想保护自己免受感染，需要 提升设备的安全性。其中一种方法是安装一个恶意软体防护 VPN。

Hotspot Shield 恶意软体防护 VPN

Hotspot Shield 是一款适用于 Windows、Android、OS X、iOS、Chrome 和 Firefox 的恶意软体防护 VPN。它透过一个定期更新的恶意软体数据库，封锁已知宿主恶意软体的网站和链接，以防止感染。欲了解更多有关这款恶意软体防护 VPN 的安全功能，请 点击这里。

不要让 Operation BugDrop 窃取你的数据。立即 下载 Hotspot Shield 恶意软体防护 VPN，享受更安全、更愉快的上网体验！阅读我们的 其他博客文章，获取更多在线安全、匿名性和内容访问的技巧！