— Основываясь на результатах анализа данных, полученных в ходе исследования экземпляров вирусного софта, можно предположить, что атаки проводятся ранее неизвестной правительственной группировкой XDSpy. О ее обнаружении недавно сообщила компания — разработчик антивируса ESET, — рассказали специалисты CERT.BY.

Впервые сотрудники Центра обнаружили рассылку подобного вируса в начале 2020 г. С тех пор немного изменился вид вредоносного вложения в фишинговые письма и были добавлены новые возможности защиты от обнаружения на компьютере жертвы.

Злоумышленники по-прежнему атакуют компьютеры сотрудников предприятий частного и государственного секторов различных сфер, а также силовых ведомств, госорганов и организаций.

Как правило, отправители шлют письма с адресов: services-emails@mail.ru и galochkin.vitaliy@bk.ru.

В теме сообщений значится: «Проект документа с фотоматериалами», «Как подать заявление в суд».

В письме может быть написано (орфография авторов сохранена): «Пожалуйста нажмите здес чтобы скачать копию письма».

Могут быть прикреплены файлы zayavleniye.zip, fotomaterialy.zip.

Справочно

Выступая на одной из компьютерных конференций в 2020 г., специалисты компании ESET рассказали об обнаружении новой правительственной хак-группы XDSpy, которая активна как минимум с 2011 года. При этом на какое именно правительство работают хакеры, исследователи не уточнили.

По мнению специалистов, на тот факт, что XDSpy — это именно правительственная хак-группа, указывает ряд специфических факторов. К примеру, вредоносные модули намеренно не имеют механизма устойчивости, некоторые плагины оснащались специальными «рубильниками», которые удаляли их после определенной даты. Все это говорит о том, что XDSpy делает ставку на скрытность, старается оставаться незамеченной и избегать раскрытия своих инструментов. Именно так обычно действуют правительственные хакеры.

minsknews.by