Категория > Новости мира Интернет > CERT.BY зарегистрировал «атаки неизвестной правительственной хакерской группировки» - «Интернет и связь»

CERT.BY зарегистрировал «атаки неизвестной правительственной хакерской группировки» - «Интернет и связь»


4-11-2020, 16:02. Автор: Юлиан

За сентябрь зафиксирован ряд фишинговых рассылок в рамках кампании по заражению вредоносным программным обеспечением пользователей национального сегмента сети Интернет. Об этом говорится на официальном сайте Национального центра реагирования на компьютерные инциденты (CERT.BY).


CERT.BY зарегистрировал «атаки неизвестной правительственной хакерской группировки» - «Интернет и связь»

— Основываясь на результатах анализа данных, полученных при исследовании экземпляров вредоносного программного обеспечения (ВПО), можно предположить, что атаки проводятся ранее неизвестной правительственной хакерской группировкой XDSpy., — говорится в сообщении организации.


— Впервые CERT.BY обнаружил рассылку подобного ВПО в начале 2020 года. С тех пор немного изменился вид вредоносного вложения в фишинговых письмах и был добавлен новый функционал по защите от обнаружения на компьютере жертвы. При расследовании инцидента с фишинговыми рассылками описанной кампании установлены новые адресаты рассылки, а также признаки писем и заражения.


Среди целей злоумышленников — сотрудники предприятий частного и государственного секторов, а также силовых ведомств, госорганов и организаций, уточняют в CERT.BY.


Перейти обратно к новости