О высоких технологиях

F.A.C.C.T.: хакерская группа XDSpy атакует российские организации, выдавая себя за МЧС РФ

0 0

F.A.C.C.T.: хакерская группа XDSpy атакует российские организации, выдавая себя за МЧС РФ

Изображение: Sam Oxyak (Unsplash)

Киберпреступная группировка XDSpy осуществляет кибератаки против отечественных компаний, представляясь МЧС РФ. Используя специальные файлы-приманки, хакеры распространяют вредоносное ПО, основная задача которого — сбор конфиденциальных данных с устройств жертв.

Несколько дней назад специалистами по информационной безопасности F.A.C.C.T. была выявлена фишинговая рассылка вредоносных электронных писем. Было установлено, что кибератаки были осуществлены сразу против нескольких крупных российских предприятий.

В тексте электронного письма киберпреступники просили получателей изучить присланный им перечень работников организации, которые, по их мнению, могут проявлять симпатию к группам, дестабилизирующим внутреннюю ситуацию в Российской Федерации.

Киберпреступники угрожали, что в случае отсутствия соответствующего отчета со стороны организации против сотрудников правоохранительными органами будут приняты соответствующие меры. В каждом фишинговом письме содержалось вложение с файлом, названным «spisok_rabotnikov.PDF». В этом PDF-файле был перечень имён случайных людей. Если получатель открывал письмо и файл, то начиналось скачивание вредоносного ПО, которое собирало конфиденциальную информацию с устройства жертвы.

Сейчас читают

Юрист Антонов рассказал россиянам о действиях при…

«Лаборатория Касперского» обнаружила новые версии…

Киберпреступная группировка XDSpy уже ранее применяла подобные кибератаки. В частности, в середине марта 2023 года были атакованы учреждения, подведомственные Министерству иностранных дел России. Осенью 2022 года отечественные компании получали от этой же хакерской группы поддельные повестки от имени Минобороны РФ.

Хакерскую группировку XDSpy, которая атакует преимущественно российские и белорусские организации, выявил белорусский Центр по реагированию на компьютерные инциденты ещё зимой 2020 года. Несмотря на то, что специалисты уверены, что сама группировка активна как минимум с 2011 года, эксперты по информационной безопасности ещё не смогли выяснить, в интересах какого государства она работает.

Практически все цели этой хакерской группы находятся внутри Российской Федерации. Чаще всего группировка проводит атаки против госсектора, финансового сектора, а также предприятий, работающих в сфере добывающей, исследовательской, энергетической промышленности.

Источник: cisoclub.ru

Вам также могут понравиться Еще от автора

Оставьте ответ

Ваш электронный адрес не будет опубликован.