Главная |
Новости |
Банки РБ |
Курсы валют |
Кросс-курсы |
Пользователи белорусского сегмента интернета подверглись атаке по заражению вредоносным программным обеспечением со стороны ранее неизвестной хакерской группировкой XDSpy.
Об этом 3 ноября сообщил национальный центр реагирования на компьютерные инциденты Беларуси CERT.BY. В центре уточнили, что об обнаружении этой группировки недавно сообщила компания ESET на конференции VB2020 localhost. В CERT.BY подчеркнули, что данная группировка является правительственной, но не уточнили, почему они так решили, и к какому государству она относится.
Впервые рассылка подобного программного обеспечения, как сообщили в центре, была обнаружена в начале 2020 года. В сентябре была зафиксирована вторая рассылка вредоносного вложения в фишинговых письмах, в которые был добавлен новый функционал по защите от обнаружения на компьютере.
В CERT.BY сообщили, что среди целей злоумышленников находятся сотрудники белорусских предприятий частного и государственного секторов различной направленности, а также силовых ведомств, госорганов и организаций.
В центре также привели признаки таких писем. В частности, встречаются следующие темы сообщений: «Проект документа с фотоматериалами», «Как подать заявление в суд», «Пожалуйста нажмите здесь чтобы скачать копию письма», «zayavleniye.zip», «fotomaterialy.zip».
Хакерской деятельностью в Беларуси занимаются не только правительственные организации (других стран), но и частные лица в личных целях. В частности, как сообщила
Эти сведения он затем использовал для похищения денег, используя счета в
Поделиться публикацией: