Хакерская группировка рассылает вредоносное ПО белорусским силовикам
Иллюстративное фото
«За сентябрь зафиксирован ряд фишинговых рассылок в рамках кампании по заражению вредоносным программным обеспечением. Основываясь на результатах анализа данных, которые были полученны в ходе исследования экземпляров ВПО, можно предположить, что атаки проводит ранее неизвестная правительственная хакерская группировка XDSpy. О ее обнаружении недавно сообщила компания ESET на конференции VB2020 localhost», — сообщает CERT.
Впервые CERT обнаружил рассылку подобного вредоносного программного обеспечения в начале 2020 года.
Как пишет xakep.ru, группировка на протяжении многих лет незаметно атаковала государственные и частные компании в Беларуси, Молдове, России, Сербии и Украине. Список стран может быть неполон, так как многие кампании хакеров еще предстоит обнаружить. Основное внимание группировка уделяет разведке и хищению документации. Именно информация белорусского CERT стала отправной точкой для начала расследования ESET и помогла аналитикам обнаружить прошлые операции XDSpy.
Заметили ошибку? Пожалуйста, выделите её и нажмите Ctrl+Enter
Дорогие читатели, не имея ресурсов на модерацию и учитывая нюансы белорусского законодательства, мы решили отключить комментарии. Но присоединяйтесь к обсуждениям в наших сообществах в соцсетях! Мы есть на Facebook, «ВКонтакте», Twitter и Одноклассники
