研究人員曝光了利用麥克風竊取情報的網路間諜行動。攻擊者從大約 70 個目標竊取了超過 600 GB 的數據,這些目標包括了關鍵基礎設施、新聞媒體和科研機構。攻擊者首先向目標發送釣魚郵件,惡意程序隱藏 Microsoft Word 文檔中,一旦感染目標之後利用惡意程序控制設備的麥克風去記錄對話、屏幕截圖、文檔和密碼。
收集的情報上傳到 Dropbox 賬號。研究人員根據其使用麥克風和Dropbox 而將這一行動稱為Operation BugDrop。大多數被感染的目標位於烏克蘭,其餘目標位於沙烏地和澳大利亞。
烏克蘭最近遭受了大規模的黑客攻擊,導致電網短暫關閉,但目前沒有證據顯示 Operation BugDrop 與網路攻擊導致的斷電相關。