Недавно в России обнаружили активность известной хакерской группировки XDSpy. Об этом заявили несколько компаний из сферы кибербезопасности. Центр безопасности Positive Technologies зафиксировал четыре атаки на предприятия и организации госсектора со стороны XDSpy. При этом своих целей хакеры добились, их ПО было изучено, и эксперты подтвердили. Что шифровка и отправка данных имела место.

В лаборатории Касперского информацию подтвердили. Добавили, что объектом атак является не только Россия, но и Белоруссия, есть жертвы и в Азиатско-Тихоокеанском регионе. В Белоруссии мошенники получили доступ к скомпрометированным учетным записям нескольких электронных ящиков и с них отправляли веерную рассылку примерно на 100 адресов сотрудников госорганов и организаций.

В ESET полагают, что XDSpy занимается шпионажем и собирает разведданные для иностранного правительства. В компании отметили, что многие образцы вредоносных программ XDSpy были составлены в восточноевропейских часовых поясах. Мошенники финансово мотивированы и их целью могла быть дальнейшая продажа полученных доступов к корпоративным и государственным сетям, которыми могли воспользоваться уже серьезные прогосударственные хакерские группы, в том числе для шпионажа или кибердиверсий.

По сообщениям, атаки XDSpy начинаются с фишингового письма по электронной почте с вложениями, например файлами PowerPoint, ZIP или ярлыками, загрузка которых заражает жертву вредоносными программами и потом ворует данные. Так что, будьте бдительны.

@Okolobanka