Контакты
Подписка 2025
ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

Группа XDSpy атакует ключевые российские организации от имени известного НИИ

27/11/23

hack86-Nov-27-2023-12-34-12-4496-PM

Хакерская группа XDSpy, известная своей активностью с 2011 года, осуществила кибератаку на одно из российских металлургических предприятий, а также на НИИ, занимающийся разработкой и производством управляемого ракетного оружия.

По данным компании F.A.C.C.T. , 21-22 ноября 2023 года обе структуры получили фишинговых электронных писем с вредоносными вложениями. В обоих случаях подпись содержала логотип «ядерного» НИИ, а в качестве отправителя была указана электронная почта логистической компании из Калининграда. Также было обнаружено еще одно вредоносное письмо, отправленное российским металлургам, но уже с белорусского адреса, пишет Securitylab.

Фишинговые письма содержали файл «Zayavlenye.pdf». При его открытии должен активироваться «вирус», который собирает на компьютере жертвы различную информацию и файлы, а после передает их злоумышленникам.

Целью XDSpy, как отмечают специалисты, являются российские предприятия военного, финансового и правительственного секторов, а также горнодобывающие, исследовательские и энергетические организации. Несмотря на многолетние усилия специалистов из разных стран, все ещё неясно, в чьих интересах действует эта хакерская группировка.

Темы:УгрозыНИИF.A.C.C.T.
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...