Хакерская группировка рассылает вредоносное ПО белорусским силовикам
По данным CERT, хакеры рассылают вредоносное ПО силовым ведомствам, госорганам, сотрудникам государственных и частных предприятий.
Впервые CERT обнаружил рассылку подобного вредоносного программного обеспечения в начале 2020 года.
{banner_news_show}
Как пишет xakep.ru, группировка на протяжении многих лет незаметно атаковала государственные и частные компании в Беларуси, Молдове, России, Сербии и Украине. Список стран может быть неполон, так как многие кампании хакеров еще предстоит обнаружить. Основное внимание группировка уделяет разведке и хищению документации. Именно информация белорусского CERT стала отправной точкой для начала расследования ESET и помогла аналитикам обнаружить прошлые операции XDSpy.
«За сентябрь зафиксирован ряд фишинговых рассылок в рамках кампании по заражению вредоносным программным обеспечением. Основываясь на результатах анализа данных, которые были полученны в ходе исследования экземпляров ВПО, можно предположить, что атаки проводит ранее неизвестная правительственная хакерская группировка XDSpy. О ее обнаружении недавно сообщила компания ESET на конференции VB2020 localhost», — сообщает CERT.
Впервые CERT обнаружил рассылку подобного вредоносного программного обеспечения в начале 2020 года.
{banner_news_show}
Как пишет xakep.ru, группировка на протяжении многих лет незаметно атаковала государственные и частные компании в Беларуси, Молдове, России, Сербии и Украине. Список стран может быть неполон, так как многие кампании хакеров еще предстоит обнаружить. Основное внимание группировка уделяет разведке и хищению документации. Именно информация белорусского CERT стала отправной точкой для начала расследования ESET и помогла аналитикам обнаружить прошлые операции XDSpy.