Хакерская группировка рассылает вредоносное ПО белорусским силовикам

dev.by
4 ноября 2020, 18:42
Иллюстративное фото
По данным CERT, хакеры рассылают вредоносное ПО силовым ведомствам, госорганам, сотрудникам государственных и частных предприятий.

«За сентябрь зафиксирован ряд фишинговых рассылок в рамках кампании по заражению вредоносным программным обеспечением. Основываясь на результатах анализа данных, которые были полученны в ходе исследования экземпляров ВПО, можно предположить, что атаки проводит ранее неизвестная правительственная хакерская группировка XDSpy. О ее обнаружении недавно сообщила компания ESET на конференции VB2020 localhost», — сообщает CERT.


Впервые CERT обнаружил рассылку подобного вредоносного программного обеспечения в начале 2020 года.

Как пишет xakep.ru, группировка на протяжении многих лет незаметно атаковала государственные и частные компании в Беларуси, Молдове, России, Сербии и Украине. Список стран может быть неполон, так как многие кампании хакеров еще предстоит обнаружить. Основное внимание группировка уделяет разведке и хищению документации. Именно информация белорусского CERT стала отправной точкой для начала расследования ESET и помогла аналитикам обнаружить прошлые операции XDSpy.
Заметили ошибку? Пожалуйста, выделите её и нажмите Ctrl+Enter
Дорогие читатели, не имея ресурсов на модерацию и учитывая нюансы белорусского законодательства, мы решили отключить комментарии. Но присоединяйтесь к обсуждениям в наших сообществах в соцсетях! Мы есть на Facebook, «ВКонтакте», Twitter и Одноклассники

Новости других СМИ