Белорусский CERT предупредил об атаках правительственных хакеров XDSpy

Уже девять лет группировка XDSpy похищает данные у правительств и компаний из стран Восточной Европы и Балканского полуострова.

Специалисты национального центра реагирования на компьютерные инциденты Республики Беларусь (CERT.BY) сообщили подробности о фишинговых атаках на белорусских пользователей, фиксирующихся с начала года. По данным экспертов, за атаками стоит ранее неизвестная киберпреступная группировка XDSpy, работающая на правительство некой страны.

Хотя группировка активна еще с 2011 года, впервые о XDSpy сообщили в прошлом месяце специалисты ИБ-компании ESET. Уже девять лет она занимается похищением важной информации у правительств и компаний из стран Восточной Европы и Балканского полуострова. Специалисты пока выявили единственный вектор атак, используемый хакерами для компрометации жертв, — целенаправленные фишинговые письма, содержащие как вредоносные вложения, так и ссылки на вредоносные файлы.

Впервые CERT.BY обнаружил рассылку вредоносного ПО XDSpy в феврале текущего года. Последняя вредоносная кампания имеет сходные черты с февральской, но есть и различия. В частности, немного изменился вид вредоносного вложения в фишинговых письмах и был добавлен новый функционал по защите от обнаружения на компьютере жертвы. Кроме того, теперь вредонос проверяет наличие на атакуемой системе антивирусных продуктов Bitdefender, Norton Security, AVAST, ESET, McAfee, Kaspersky, и Sophos.

Среди целей злоумышленников по-прежнему встречаются сотрудники предприятий частного и государственного секторов различной направленности, а также силовых ведомств, госорганов и организаций.

Фишинговые письма рассылаются с адресов [email protected], [email protected], а также с адресов, используемых в февральской кампании [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected] В теме писем указано «Проект документа с фотоматериалами» или «Как подать заявление в суд».

Обновлено: 15.11.2020 — 21:39

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *