В Белоруссии рассказали, кто стоит за кибератаками на госорганы

Хакерская группировка XDSpy "в рамках кампании по заражению вредоносным программным обеспечением" задействовала белорусский сегмент интернета через фишинговые рассылки, чтобы атаковать компьютеры в госорганах Белоруссии, в частности в силовых, передает РИА "Новости" со ссылкой на национальный центр реагирования на компьютерные инциденты республики CERT.BY.

"За сентябрь зафиксирован ряд фишинговых рассылок в рамках кампании по заражению вредоносным программным обеспечением (ВПО) пользователей национального сегмента сети интернет. Основываясь на результатах анализа данных, полученных в ходе исследования экземпляров ВПО, можно предположить, что атаки проводятся ранее неизвестной правительственной хакерской группировкой XDSpy", - указано в сообщении на сайте центра.

Там подчеркивается, что об обнаружении этой группировки сообщила ранее компания ESET на конференции VB2020 localhost.

В центре уточнили, что впервые CERT.BY выявил рассылку подобного ВПО в начале текущего года. С тех пор в некоторой степени изменился вид вредоносного вложения в фишинговых письмах. Кроме того, был добавлен новый функционал по защите от обнаружения на компьютере жертвы.