CERT.BY зарегистрировал «атаки неизвестной правительственной хакерской группировки» - «Интернет и связь»

За сентябрь зафиксирован ряд фишинговых рассылок в рамках кампании по заражению вредоносным программным обеспечением пользователей национального сегмента сети Интернет. Об этом говорится на официальном сайте Национального центра реагирования на компьютерные инциденты (CERT.BY).

— Основываясь на результатах анализа данных, полученных при исследовании экземпляров вредоносного программного обеспечения (ВПО), можно предположить, что атаки проводятся ранее неизвестной правительственной хакерской группировкой XDSpy., — говорится в сообщении организации.

— Впервые CERT.BY обнаружил рассылку подобного ВПО в начале 2020 года. С тех пор немного изменился вид вредоносного вложения в фишинговых письмах и был добавлен новый функционал по защите от обнаружения на компьютере жертвы. При расследовании инцидента с фишинговыми рассылками описанной кампании установлены новые адресаты рассылки, а также признаки писем и заражения.

Среди целей злоумышленников — сотрудники предприятий частного и государственного секторов, а также силовых ведомств, госорганов и организаций, уточняют в CERT.BY.