研究人員曝光了利用麥克風竊取情報的網絡間諜行動。攻擊者從大約 70 個目標竊取了超過 600 GB 的數據，這些目標包括了關鍵基礎設施、新聞媒體和科研機構。攻擊者首先向目標發送釣魚郵件，惡意程序隱藏 Microsoft Word 文檔中，一旦感染目標之后利用惡意程序控制設備的麥克風去記錄對話、屏幕截圖、文檔和密碼。

收集的情報上傳到 Dropbox 賬號。研究人員根據其使用麥克風和Dropbox 而將這一行動稱為 Operation BugDrop。大多數被感染的目標位于烏克蘭，其余目標位于沙特和澳大利亞。

烏克蘭最近遭受了大規模的黑客攻擊，導致電網短暫關閉，但目前沒有證據顯示 Operation BugDrop 與網絡攻擊導致的斷電相關。