Вверх

67567567.jpg

CERT.BY сообщил об атаках ранее неизвестной хакерской группировки XDSpy

1307 0 15:13 / 04.11.2020
В сентябре зафиксирован ряд фишинговых рассылок с целью заражения вредоносным программным обеспечением пользователей национального сегмента сети Интернет. Такая информация размещена на сайте Национального центра реагирования на компьютерные инциденты (CERT.BY), сообщает БЕЛТА.

Фото из архива

"Основываясь на результатах анализа данных, полученных в ходе исследования экземпляров ВПО, можно предположить, что атаки проводятся ранее неизвестной правительственной хакерской группировкой XDSpy. О ее обнаружении недавно рассказала компания ESET", - говорится в сообщении центра.

Впервые CERT.BY обнаружил рассылку подобного вредоносного программного обеспечения в начале 2020 года. С тех пор немного изменился вид вложения в фишинговых письмах и был добавлен новый функционал по защите от обнаружения на компьютере жертвы.

Во время расследования инцидента с фишинговыми рассылками установлены новые адресаты рассылки, а также признаки писем и заражения. Среди целей злоумышленников по-прежнему встречаются сотрудники частных и государственных предприятий, силовых ведомств, госорганов и организаций.

Новости
водители.jpg
Нефтеспецстрой.jpg
0 Обсуждение Комментировать