Хакеры-шпионы атакуют МИД
Представители министерства признали нападения потенциально опасными, однако сообщили, что преступникам не удалось заполучить информацию. На текущий момент эксперты не могут установить страну, в интересах которой действуют члены XDSpy.
Ранее группировка проводила кампании против госаппаратов и восточноевропейских частных предприятий. Чаще всего хакеры действуют методом распространения вредоносов посредством фишинговых рассылок.
Очередной целью XDSpy стал МИД РФ — на одном из структурных устройств было обнаружено два вредоносных файла, с помощью которых преступники рассчитывали получить удалённый доступ к материалам. Специалисты «Лаборатории Касперского» выяснили, что вредоносы попали на устройство в виде фишинговых писем, замаскированных под сообщения от регуляторов.
По словам экспертов, атаку удалось остановить с помощью штатных защитных систем.
Несмотря на то, что мир впервые услышал о XDSpy в 2011 году, о группировке известно очень мало, что не позволяет специалистам составить прогнозы относительно дальнейших нападений, стратегии и спонсоров хакеров.