CERT.BY сообщил об атаках ранее неизвестной хакерской группировки XDSpy

Опубликовано ср, 04/11/2020 года - 16:15
Автор статьи

В сентябре зафиксирован ряд фишинговых рассылок с целью заражения вредоносным программным обеспечением пользователей национального сегмента сети Интернет. Такая информация размещена на сайте Национального центра реагирования на компьютерные инциденты (CERT.BY), сообщает БЕЛТА.

"Основываясь на результатах анализа данных, полученных в ходе исследования экземпляров ВПО, можно предположить, что атаки проводятся ранее неизвестной правительственной хакерской группировкой XDSpy. О ее обнаружении недавно рассказала компания ESET", - говорится в сообщении центра.

Впервые CERT.BY обнаружил рассылку подобного вредоносного программного обеспечения в начале 2020 года. С тех пор немного изменился вид вложения в фишинговых письмах и был добавлен новый функционал по защите от обнаружения на компьютере жертвы.

Во время расследования инцидента с фишинговыми рассылками установлены новые адресаты рассылки, а также признаки писем и заражения. Среди целей злоумышленников по-прежнему встречаются сотрудники частных и государственных предприятий, силовых ведомств, госорганов и организаций.