27/11/23
Хакерская группа XDSpy, известная своей активностью с 2011 года, осуществила кибератаку на одно из российских металлургических предприятий, а также на НИИ, занимающийся разработкой и производством управляемого ракетного оружия.
По данным компании F.A.C.C.T. , 21-22 ноября 2023 года обе структуры получили фишинговых электронных писем с вредоносными вложениями. В обоих случаях подпись содержала логотип «ядерного» НИИ, а в качестве отправителя была указана электронная почта логистической компании из Калининграда. Также было обнаружено еще одно вредоносное письмо, отправленное российским металлургам, но уже с белорусского адреса, пишет Securitylab.
Фишинговые письма содержали файл «Zayavlenye.pdf». При его открытии должен активироваться «вирус», который собирает на компьютере жертвы различную информацию и файлы, а после передает их злоумышленникам.
Целью XDSpy, как отмечают специалисты, являются российские предприятия военного, финансового и правительственного секторов, а также горнодобывающие, исследовательские и энергетические организации. Несмотря на многолетние усилия специалистов из разных стран, все ещё неясно, в чьих интересах действует эта хакерская группировка.
