Контакты
Подписка 2024
DCAP и DLP
13 марта. Защита корпоративных данных: достаточно ли внедрить DCAP и DLP?
Представляйте решения на онлайн-конференции!

Группа XDSpy атакует ключевые российские организации от имени известного НИИ

27/11/23

hack86-Nov-27-2023-12-34-12-4496-PM

Хакерская группа XDSpy, известная своей активностью с 2011 года, осуществила кибератаку на одно из российских металлургических предприятий, а также на НИИ, занимающийся разработкой и производством управляемого ракетного оружия.

По данным компании F.A.C.C.T. , 21-22 ноября 2023 года обе структуры получили фишинговых электронных писем с вредоносными вложениями. В обоих случаях подпись содержала логотип «ядерного» НИИ, а в качестве отправителя была указана электронная почта логистической компании из Калининграда. Также было обнаружено еще одно вредоносное письмо, отправленное российским металлургам, но уже с белорусского адреса, пишет Securitylab.

Фишинговые письма содержали файл «Zayavlenye.pdf». При его открытии должен активироваться «вирус», который собирает на компьютере жертвы различную информацию и файлы, а после передает их злоумышленникам.

Целью XDSpy, как отмечают специалисты, являются российские предприятия военного, финансового и правительственного секторов, а также горнодобывающие, исследовательские и энергетические организации. Несмотря на многолетние усилия специалистов из разных стран, все ещё неясно, в чьих интересах действует эта хакерская группировка.

Темы:УгрозыНИИF.A.C.C.T.
Российские платформы виртуализации
21 марта. Российские платформы виртуализации: безопасность, производительность, совместимость
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
14 марта. Автоматизация реагирования на инциденты по информационной безопасности
Участвуйте!

Еще темы...

More...