Хакеры из XDSpy вернулись и напали на российский МИД
«Коммерсант»: 13 марта хакерская группировка XDSpy атаковала госструктуры РФ. Киберпреступники отправили организациям фишинговые письма с вредоносными вложениями в виде zip-файлов. Если такой архив открыть, то преступники получат доступ к секретным данным на компьютере, но при этом останутся незаметными. Атаке уже подвергся российский МИД, но там сообщили, что нападение отразили, как и положено.
Что случилось
По данным «Коммерсанта», хакерская группировка активизировала свою работу в РФ в середине марта. По данным источников на рынке кибербезопасности, злоумышленники отправили свои письма с сюрпризом 13 марта — именно тогда опасный архив под названием «Spisok_No_658.zip» и обнаружили. Целью стали структуры Министерства иностранных дел.
Вредоносные рассылки заметили и в «Лаборатории Касперского». Первую там тоже зафиксировали 13 марта, а за следующие четыре дня нашли ещё несколько сотен опасных писем. По словам руководителя группы защиты от почтовых угроз в «Лаборатории Касперского» Андрея Ковтуна, сообщения приходят якобы от регулятора. Цель хакеров — шпионаж, кража документов или данных для доступа к рабочей почте.
Что ответили в МИДе
Как рассказали во внешнеполитическом ведомстве, кибератаки их айтишники успешно отразили с помощью штатных средств защиты. Никакого проникновения у злоумышленников не вышло. А вообще они там почти каждый день сталкиваются с такими инцидентами.
Кто какие XDSpy
Группировка XDSpy старая, но малоизученная и поэтому опасная, рассказал изданию ведущий специалист по анализу вредоносного кода Group-IB Threat Intelligence Дмитрий Купин. Впервые её заметил белорусский центр по кибербезопасности CERT. Было это в феврале 2020-го. При этом в компании ESET считают, что группа работает как минимум с 2011 года.
То есть почти за 12 лет никто не смог разобраться, на какую страну трудятся эти хакеры. При этом большинство целей группировки расположены в России. Как правило, XDSpy атакует правительственные, военные, финансовые учреждения, а также энергетические, исследовательские и добывающие компании. Предыдущая атака XDSpy в РФ случилась в октябре 2020 года.
Какой ущерб от действий XDSpy
По словам руководителя исследования киберугроз экспертного центра безопасности Positive Technologies Дениса Кувшинова, предсказать ущерб от атаки группировки сложно — он может варьироваться от минимального до критичного. Всё потому, что эти хакеры стараются собрать всю документацию с заражённого устройства.
Ранее хакеры напугали россиян сообщениями о воздушной тревоге.