Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

F.A.C.C.T.: хакерская группа XDSpy атакует российские организации, выдавая себя за МЧС РФ

2 мин
Киберпреступная группировка XDSpy осуществляет кибератаки против отечественных компаний, представляясь МЧС РФ. Используя специальные файлы-приманки, хакеры распространяют вредоносное ПО, основная задача которого — сбор конфиденциальных данных с устройств жертв. Несколько дней назад специалистами по информационной безопасности F.A.C.C.T. была выявлена фишинговая рассылка вредоносных электронных писем. Было установлено, что кибератаки были осуществлены сразу против нескольких крупных российских предприятий. В тексте электронного письма киберпреступники просили получателей изучить присланный им перечень работников организации, которые, по их мнению, могут проявлять симпатию к группам, дестабилизирующим внутреннюю ситуацию в Российской Федерации. Киберпреступники угрожали, что в случае отсутствия соответствующего отчета со стороны организации против сотрудников правоохранительными органами будут приняты соответствующие меры. В каждом фишинговом письме содержалось вложение с файлом, названн
Изображение: Sam Oxyak (Unsplash)
Изображение: Sam Oxyak (Unsplash)

Киберпреступная группировка XDSpy осуществляет кибератаки против отечественных компаний, представляясь МЧС РФ. Используя специальные файлы-приманки, хакеры распространяют вредоносное ПО, основная задача которого — сбор конфиденциальных данных с устройств жертв.

Несколько дней назад специалистами по информационной безопасности F.A.C.C.T. была выявлена фишинговая рассылка вредоносных электронных писем. Было установлено, что кибератаки были осуществлены сразу против нескольких крупных российских предприятий.

В тексте электронного письма киберпреступники просили получателей изучить присланный им перечень работников организации, которые, по их мнению, могут проявлять симпатию к группам, дестабилизирующим внутреннюю ситуацию в Российской Федерации.

Киберпреступники угрожали, что в случае отсутствия соответствующего отчета со стороны организации против сотрудников правоохранительными органами будут приняты соответствующие меры. В каждом фишинговом письме содержалось вложение с файлом, названным «spisok_rabotnikov.PDF». В этом PDF-файле был перечень имён случайных людей. Если получатель открывал письмо и файл, то начиналось скачивание вредоносного ПО, которое собирало конфиденциальную информацию с устройства жертвы.

Киберпреступная группировка XDSpy уже ранее применяла подобные кибератаки. В частности, в середине марта 2023 года были атакованы учреждения, подведомственные Министерству иностранных дел России. Осенью 2022 года отечественные компании получали от этой же хакерской группы поддельные повестки от имени Минобороны РФ.

Хакерскую группировку XDSpy, которая атакует преимущественно российские и белорусские организации, выявил белорусский Центр по реагированию на компьютерные инциденты ещё зимой 2020 года. Несмотря на то, что специалисты уверены, что сама группировка активна как минимум с 2011 года, эксперты по информационной безопасности ещё не смогли выяснить, в интересах какого государства она работает.

Практически все цели этой хакерской группы находятся внутри Российской Федерации. Чаще всего группировка проводит атаки против госсектора, финансового сектора, а также предприятий, работающих в сфере добывающей, исследовательской, энергетической промышленности.

Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/

Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.