Хакерская группировка рассылает вредоносное ПО белорусским силовикам

Компания CERT сообщила об атаках белорусских пользователей со стороны неизвестной хакерской группировки XDSpy.

1 комментарий

Компания CERT сообщила об атаках белорусских пользователей со стороны неизвестной хакерской группировки XDSpy.

— За сентябрь зафиксирован ряд фишинговых рассылок в рамках кампании по заражению вредоносным программным обеспечением. Основываясь на результатах анализа данных, которые были полученны в ходе исследования экземпляров ВПО, можно предположить, что атаки проводит ранее неизвестная правительственная хакерская группировка XDSpy. О ее обнаружении недавно сообщила компания ESET на конференции VB2020 localhost, — сообщает CERT.

По данным CERT, хакеры рассылают вредоносное ПО силовым ведомствам, госорганам, сотрудникам государственных и частных предприятий.

Впервые CERT обнаружил рассылку подобного вредоносного программного обеспечения в начале 2020 года.

Как пишет xakep.ru, «группировка на протяжении многих лет незаметно атаковала государственные и частные компании в Беларуси, Молдове, России, Сербии и Украине. Список стран может быть неполон, так как многие кампании хакеров еще предстоит обнаружить. Основное внимание группировка уделяет разведке и хищению документации. Именно информация белорусского CERT стала отправной точкой для начала расследования ESET и помогла аналитикам обнаружить прошлые операции XDSpy».

Хотите сообщить важную новость? Пишите в Телеграм-бот.

А также подписывайтесь на наш Телеграм-канал.

Горячие события

Gismart Online Meetup
9 декабря

Gismart Online Meetup

Минск

Читайте также

70+ часов без мобильного интернета. Появился отчёт о белорусском шатдауне
70+ часов без мобильного интернета. Появился отчёт о белорусском шатдауне
70+ часов без мобильного интернета. Появился отчёт о белорусском шатдауне
20+ студентов БГУИР готовы митинговать в одиночку. Результаты опроса чат-бота «Универ»
20+ студентов БГУИР готовы митинговать в одиночку. Результаты опроса чат-бота «Универ»
20+ студентов БГУИР готовы митинговать в одиночку. Результаты опроса чат-бота «Универ»
Мнение: сбои в работе Telegram — это блокировка
Мнение: сбои в работе Telegram — это блокировка
Мнение: сбои в работе Telegram — это блокировка
3 комментария
Sam Solutions передала 10-й больнице 1000+ респираторов и 200+ защитных костюмов
Sam Solutions передала 10-й больнице 1000+ респираторов и 200+ защитных костюмов
Sam Solutions передала 10-й больнице 1000+ респираторов и 200+ защитных костюмов
3 комментария

Обсуждение

1

правительственная хакерская группировка

какую же страну на этот раз обвинят во вмешательстве в "чесные" выборы?

Спасибо! 

Получать рассылки dev.by про белорусское ИТ

Что-то пошло не так. Попробуйте позже