"Основываясь на результатах анализа данных, полученных в ходе исследования экземпляров ВПО, можно предположить, что атаки проводятся ранее неизвестной правительственной хакерской группировкой XDSpy. О ее обнаружении недавно рассказала компания ESET", - говорится в сообщении центра.
Впервые CERT.BY обнаружил рассылку подобного вредоносного программного обеспечения в начале 2020 года. С тех пор немного изменился вид вложения в фишинговых письмах и был добавлен новый функционал по защите от обнаружения на компьютере жертвы.
Во время расследования инцидента с фишинговыми рассылками установлены новые адресаты рассылки, а также признаки писем и заражения. Среди целей злоумышленников по-прежнему встречаются сотрудники частных и государственных предприятий, силовых ведомств, госорганов и организаций.