Специалисты международного разработчика антивирусного программного обеспечения, эксперта в области киберзащиты – компании ESET обнаружили группу хакеров, которая с 2011 года похищает конфиденциальные документы государственных учреждений в странах Восточной Европы и Балканского полуострова.
Как сообщается на сайте компании ESET, деятельность группы, которая получила название XDSpy, оставалась практически незамеченной в течение девяти лет. Среди целей киберпреступников — государственные учреждения, в том числе военные организации, министерства иностранных дел, и частные компании.
«Пока группа привлекла очень мало внимания общественности, за исключением сообщения белорусского CERT в феврале 2020 года», — приводятся в сообщении слова исследователя ESET Матье Фау.
По данным ESET, для компрометации своих целей хакеры используют фишинговые электронные письма разного типа. Некоторые вредоносные письма содержат вложение, которым, как правило, является архив в формате ZIP или RAR, а другие — ссылку на ZIP-архив с файлом LNK без каких-либо документов-приманок. Когда жертва дважды щелкает на файл, LNK загружает дополнительный сценарий, который устанавливает XDDown — основной компонент вредоносной программы.
Как сообщается на сайте компании, в 2020 году группа киберпреступников как минимум дважды использовала в своих атаках громкую тему COVID-19.
Как сообщал УНИАН, по данным ESET, в Украине ежедневно фиксируется около 300 тыс. новых киберугроз для информационной безопасности. При этом, найти хакеров-злоумышленников крайне сложно, компаниям остается лишь проводить ежеминутные мониторинги на предмет выявления киберугроз с целью их дальнейшего блокирования.
Компания ESET – ведущий разработчик решений в области компьютерной безопасности и эксперт в сфере IТ-безопасности. Компания была основана в 1992 году в Словакии и на сегодня представлена более, чем в 180 странах мира.
