Хакеры притворились сотрудниками МЧС
По мнению специалистов, за инцидент ответственна группировка XDSpy, возобновившая преступную деятельность в РФ весной 2023.
Хакеры замаскировали фишинговую рассылку под письма из МЧС, содержащие документ, в котором якобы указаны имена сотрудников, имеющих отношение к запрещённым организациям. В сопроводительном тексте мошенники называют список перечнем лиц, «симпатизирующих группам, дестабилизирующим внутреннюю ситуацию в России».
Также авторы писем открыто угрожают руководителям компаний-жертв, что в случае игнорирования «приказа» к ним будут применены «юридические меры» наказания. Разумеется, жертва, активирующая ссылку, скачивает не список в формате PDF-документа, а вредоносную программу, способную похищать данные с устройств.
XDSpy не впервые маскируется под силовиков и госструктуры — в 2022 году хакеры рассылали фейковые повестки от имени Минобороны. Весной текущего года члены группы осуществили подобную атаку на МИД. Чаще всего жертвами мошенников становятся белорусские и российские госаппараты.
Впервые деятельность XDSpy была зафиксирована белорусскими ИБ-экспертами из CERT в 2020, однако у специалистов есть основания полагать, что группировка функционирует с 2011 года и базируется на территории стран СНГ. На данный момент неизвестно, интересы какой страны поддерживают члены XDSpy.