Неизвестная правительственная хакерская группировка в сентябре сделала несколько фишинговых рассылок, заражая вредоносным программным обеспечением компьютеры пользователей белорусского сегмента Сети. Об этом корреспонденту агентства «Минск-Новости» сообщили в Национальном центре реагирования на компьютерные инциденты (CERT.BY).
Впервые сотрудники Центра обнаружили рассылку подобного вируса в начале 2020 г. С тех пор немного изменился вид вредоносного вложения в фишинговые письма и были добавлены новые возможности защиты от обнаружения на компьютере жертвы.
Злоумышленники по-прежнему атакуют компьютеры сотрудников предприятий частного и государственного секторов различных сфер, а также силовых ведомств, госорганов и организаций.
Как правило, отправители шлют письма с адресов: services-emails@mail.ru и galochkin.vitaliy@bk.ru.
В теме сообщений значится: «Проект документа с фотоматериалами», «Как подать заявление в суд».
В письме может быть написано (орфография авторов сохранена): «Пожалуйста нажмите здес чтобы скачать копию письма».
Могут быть прикреплены файлы zayavleniye.zip, fotomaterialy.zip.
Справочно
Выступая на одной из компьютерных конференций в 2020 г., специалисты компании ESET рассказали об обнаружении новой правительственной хак-группы XDSpy, которая активна как минимум с 2011 года. При этом на какое именно правительство работают хакеры, исследователи не уточнили.
По мнению специалистов, на тот факт, что XDSpy — это именно правительственная хак-группа, указывает ряд специфических факторов. К примеру, вредоносные модули намеренно не имеют механизма устойчивости, некоторые плагины оснащались специальными «рубильниками», которые удаляли их после определенной даты. Все это говорит о том, что XDSpy делает ставку на скрытность, старается оставаться незамеченной и избегать раскрытия своих инструментов. Именно так обычно действуют правительственные хакеры.
Оперативные и актуальные новости Гродно и области в нашем Telegram-канале. Подписывайтесь по ссылке!