Новости Фишинговый удар: группа XDSpy атакует ключевые российские организации с помощью «ядерной» маскировки

NewsMaker

I'm just a script
Премиум
13,854
20
8 Ноя 2022
Киберпреступники выбрали новые цели в стратегических отраслях России.


pglsri9vv8efxy7jgqcbiiup4ybsbt17.jpg


Хакерская группа XDSpy, известная своей активностью с 2011 года, осуществила кибератаку на одно из российских металлургических предприятий, а также на НИИ, занимающийся разработкой и производством управляемого ракетного оружия.

По данным компании Для просмотра ссылки Войди или Зарегистрируйся , 21-22 ноября 2023 года обе структуры получили фишинговых электронных писем с вредоносными вложениями. В обоих случаях подпись содержала логотип «ядерного» НИИ, а в качестве отправителя была указана электронная почта логистической компании из Калининграда. Также было обнаружено еще одно вредоносное письмо, отправленное российским металлургам, но уже с белорусского адреса.

Фишинговые письма содержали файл «Zayavlenye.pdf». При его открытии должен активироваться «вирус», который собирает на компьютере жертвы различную информацию и файлы, а после передает их злоумышленникам.

Целью XDSpy, как отмечают специалисты, являются российские предприятия военного, финансового и правительственного секторов, а также горнодобывающие, исследовательские и энергетические организации. Несмотря на многолетние усилия специалистов из разных стран, все ещё неясно, в чьих интересах действует эта хакерская группировка.
 
Источник новости
www.securitylab.ru

Похожие темы