Хакерская группировка рассылает вредоносное ПО белорусским силовикам

— За сентябрь зафиксирован ряд фишинговых рассылок в рамках кампании по заражению вредоносным программным обеспечением. Основываясь на результатах анализа данных, которые были полученны в ходе исследования экземпляров ВПО, можно предположить, что атаки проводит ранее неизвестная правительственная хакерская группировка XDSpy. О ее обнаружении недавно сообщила компания ESET на конференции VB2020 localhost, — сообщает CERT.

По данным CERT, хакеры рассылают вредоносное ПО силовым ведомствам, госорганам, сотрудникам государственных и частных предприятий.

Впервые CERT обнаружил рассылку подобного вредоносного программного обеспечения в начале 2020 года.

Как пишет xakep.ru, «группировка на протяжении многих лет незаметно атаковала государственные и частные компании в Беларуси, Молдове, России, Сербии и Украине. Список стран может быть неполон, так как многие кампании хакеров еще предстоит обнаружить. Основное внимание группировка уделяет разведке и хищению документации. Именно информация белорусского CERT стала отправной точкой для начала расследования ESET и помогла аналитикам обнаружить прошлые операции XDSpy».