研究人员曝光了利用麦克风窃取情报的网络间谍行动。攻击者从大约70个目标窃取了超过600GB的数据，这些目标包括了关键基础设施、新闻媒体和科研机构。攻击者首先向目标发送钓鱼邮件，恶意程序隐藏Microsoft Word文档中，一旦感染目标之后利用恶意程序控制设备的麦克风去记录对话、屏幕截图、文档和密码。
　　收集的情报上传到Dropbox账号。研究人员根据其使用麦克风和Dropbox而将这一行动称为Operation BugDrop。大多数被感染的目标位于乌克兰，其余目标位于沙特和澳大利亚。
　　乌克兰最近遭受了大规模的黑客攻击，导致电网短暂关闭，但目前没有证据显示Operation BugDrop与网络攻击导致的断电相关。