— Основываясь на результатах анализа данных, полученных в ходе исследования экземпляров вирусного софта, можно предположить, что атаки проводятся ранее неизвестной правительственной группировкой XDSpy. О ее обнаружении недавно сообщила компания — разработчик антивируса ESET, — рассказали специалисты CERT.BY.
Злоумышленники по-прежнему атакуют компьютеры сотрудников предприятий частного и государственного секторов различных сфер, а также силовых ведомств, госорганов и организаций.
Как правило, отправители шлют письма с адресов: services-emails@mail.ru и galochkin.vitaliy@bk.ru.
В теме сообщений значится: «Проект документа с фотоматериалами», «Как подать заявление в суд».
В письме может быть написано (орфография авторов сохранена): «Пожалуйста нажмите здес чтобы скачать копию письма».
Могут быть прикреплены файлы zayavleniye.zip, fotomaterialy.zip.
Справочно
Выступая на одной из компьютерных конференций в 2020 г., специалисты компании ESET рассказали об обнаружении новой правительственной хак-группы XDSpy, которая активна как минимум с 2011 года. При этом на какое именно правительство работают хакеры, исследователи не уточнили.
По мнению специалистов, на тот факт, что XDSpy — это именно правительственная хак-группа, указывает ряд специфических факторов. К примеру, вредоносные модули намеренно не имеют механизма устойчивости, некоторые плагины оснащались специальными «рубильниками», которые удаляли их после определенной даты. Все это говорит о том, что XDSpy делает ставку на скрытность, старается оставаться незамеченной и избегать раскрытия своих инструментов. Именно так обычно действуют правительственные хакеры.