CERT.BY сообщил об атаках ранее неизвестной хакерской группировки XDSpy

Новости страны

В сентябре зафиксирован ряд фишинговых рассылок с целью заражения вредоносным программным обеспечением пользователей национального сегмента сети Интернет.

Такая информация размещена на сайте Национального центра реагирования на компьютерные инциденты (CERT.BY), сообщает БЕЛТА.

«Основываясь на результатах анализа данных, полученных в ходе исследования экземпляров ВПО, можно предположить, что атаки проводятся ранее неизвестной правительственной хакерской группировкой XDSpy. О ее обнаружении недавно рассказала компания ESET», — говорится в сообщении центра.

Впервые CERT.BY обнаружил рассылку подобного вредоносного программного обеспечения в начале 2020 года. С тех пор немного изменился вид вложения в фишинговых письмах и был добавлен новый функционал по защите от обнаружения на компьютере жертвы.

Во время расследования инцидента с фишинговыми рассылками установлены новые адресаты рассылки, а также признаки писем и заражения. Среди целей злоумышленников по-прежнему встречаются сотрудники частных и государственных предприятий, силовых ведомств, госорганов и организаций. 



Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *