В Россию вернулась хакерская группировка XDSpy Их принадлежность остается загадкой

Как сообщает «Коммерсантъ», российские государственные ведомства подверглись нападению хакерской группировки XDSpy, известной целевыми атаками на госструктуры и восточноевропейские компании. В середине марта XDSpy разослала фишинговые письма с вредоносными вложениями — целью новой атаки стали структуры российского МИДа.

«13 марта был обнаружен архив под названием Spisok_No_658.zip, в котором хранятся два вредоносных файла», — рассказал источник издания. После того, как жертва откроет архив, хакеры могут получить доступ к конфиденциальным данным на зараженном компьютере, оставаясь при этом незамеченными. Целью атакующих является шпионаж, кража документов или данных для доступа к рабочей почте, утверждают эксперты.

В МИДе сообщили, что кибератаки на министерство в середине месяца были обнаружены и локализованы штатными средствами защиты. В министерстве также уточнили, что их IT-специалистами практически ежедневно фиксируются попытки проведения различного рода «кибернападений на информационные системы». XDSpy — старая, но малоизученная группировка. Расследователи киберпреступлений как в России, так и в мире до сих пор не могут определить, в чьих интересах она работает.

Здесь мы рассказываем про вирусы-шифровальщики: