Первыми о том, что в России, Белоруссии и других странах орудует новая банда киберпреступников, сообщили 2 октября специалисты словацкой ESET на посвященной кибербезопасности конференции Virus Bulletin 2020. К аналогичным выводам пришли в Positive Technologies и «Лаборатории Касперского».
По данным ведущего специалиста группы исследования угроз Positive Technologies Дениса Кувшинова, атаки были успешными, поскольку изученные образцы вредоносного программного обеспечения (ВПО) подтверждали сбор, шлифовку и отправку данных на серверы злоумышленников.
Эксперты связывают нынешнюю деятельность киберпреступников с аналогичными кампаниями в Белоруссии. Сейчас прорабатывается теория, согласно которой группа собирает разведданные для иностранного правительства.
По информации компании, группировке удавалось остаться незамеченной с 2011 года. Атаки XDSpy начинаются с фишингового письма по электронной почте с вложениями, загрузка которых заражает жертву вредоносными программами.
Жертвы XDSpy находятся преимущественно в России, меньшая их часть — в Беларуси, уточнил эксперт по кибербезопасности «Лаборатории Касперского» Денис Легезо. Одиночные жертвы были обнаружены и в Азиатско-Тихоокеанском регионе.
Задача преступников предположительно — собрать разведданные для иностранного правительства. Эксперты пока не называют конкретную страну, на которую якобы работает XDSpy, однако есть небольшая зацепка — часть семплов вредоносных программ была составлена в восточноевропейских часовых поясах.
Читать также
Исследователи впервые выработали чистую энергию из графена
На 3 день болезни большинство больных COVID-19 теряют обоняние и часто страдают насморком
Ледник «Судного дня» оказался опаснее, чем думали ученые. Рассказываем главное