Белорусский CERT предупредил об атаках правительственных хакеров XDSpy

Белорусский CERT предупредил об атаках правительственных хакеров XDSpy

Уже девять лет группировка XDSpy похищает данные у правительств и компаний из стран Восточной Европы и Балканского полуострова.

image

Специалисты национального центра реагирования на компьютерные инциденты Республики Беларусь (CERT.BY) сообщили подробности о фишинговых атаках на белорусских пользователей, фиксирующихся с начала года. По данным экспертов, за атаками стоит ранее неизвестная киберпреступная группировка XDSpy, работающая на правительство некой страны.

Хотя группировка активна еще с 2011 года, впервые о XDSpy сообщили в прошлом месяце специалисты ИБ-компании ESET. Уже девять лет она занимается похищением важной информации у правительств и компаний из стран Восточной Европы и Балканского полуострова. Специалисты пока выявили единственный вектор атак, используемый хакерами для компрометации жертв, - целенаправленные фишинговые письма, содержащие как вредоносные вложения, так и ссылки на вредоносные файлы.

Впервые CERT.BY обнаружил рассылку вредоносного ПО XDSpy в феврале текущего года. Последняя вредоносная кампания имеет сходные черты с февральской, но есть и различия. В частности, немного изменился вид вредоносного вложения в фишинговых письмах и был добавлен новый функционал по защите от обнаружения на компьютере жертвы. Кроме того, теперь вредонос проверяет наличие на атакуемой системе антивирусных продуктов Bitdefender, Norton Security, AVAST, ESET, McAfee, Kaspersky, и Sophos.

Среди целей злоумышленников по-прежнему встречаются сотрудники предприятий частного и государственного секторов различной направленности, а также силовых ведомств, госорганов и организаций.

Фишинговые письма рассылаются с адресов services-emails@mail.ru, galochkin.vitaliy@bk.ru, а также с адресов, используемых в февральской кампании olga.buzovaa@mail.ru, yulia.matveeva.94@mail.ru, andrey.sitak@bk.ru, vetlana.markelova.94@mail.ru, mariya.novoselova89@inbox.ru, ailebedev@inbox.ru, sitak.sergey@mail.ru, mariya.novoselova89@inbox.ru, mdkuznetsov@bk.ru, sashabahonovich@tut.by, svetlana.markelova.94@mail.ru. В теме писем указано «Проект документа с фотоматериалами» или «Как подать заявление в суд».

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.