Эксперты департамента Threat Intelligence (Киберразведка) и Центра кибербезопасности компании F.A.C.C.T. предупреждают о новых атаках кибершпионской группы XDSpy.
Вчера, 22 ноября, и позавчера, 21 ноября, были обнаружены вредоносные рассылки, нацеленные на почту одного из российских металлургических предприятий, а также НИИ, занимающийся разработкой и производством управляемого ракетного оружия.
В обоих случаях в подписи стоит логотип российского научно-исследовательского института, специализирующегося на проектировании объектов ядерного оружейного комплекса, а в качестве отправителя была указана электронная почта некой логистической компании из Калининграда.
Кроме того, было обнаружено еще одно письмо, отправленное российским металлургам, но уже с белорусского адреса.
Киллчейн этой ноябрьской кампании такой же, как и в описанных ранее нами летних атаках XDSpy — технические подробности мы приводили в этом блоге на Хабре.
Напомним, что большинство целей XDSpy находятся в России — это правительственные, военные, финансовые учреждения, а также энергетические, исследовательские и добывающие компании. Хак-группа активна с 2011 года, однако международные специалисты до сих пор не определились, в интересах какой страны она работает.
https://habr.com/ru/companies/f_a_c_c_t/news/775944/
03-05-2025, 09:12 PM
Linear Mode
