Хакеры-шпионы атакуют МИД

Фото: Андрей Любимов / РБК

Представители министерства признали нападения потенциально опасными, однако сообщили, что преступникам не удалось заполучить информацию. На текущий момент эксперты не могут установить страну, в интересах которой действуют члены XDSpy.

Ранее группировка проводила кампании против госаппаратов и восточноевропейских частных предприятий. Чаще всего хакеры действуют методом распространения вредоносов посредством фишинговых рассылок.

Очередной целью XDSpy стал МИД РФ — на одном из структурных устройств было обнаружено два вредоносных файла, с помощью которых преступники рассчитывали получить удалённый доступ к материалам. Специалисты «Лаборатории Касперского‎» выяснили, что вредоносы попали на устройство в виде фишинговых писем, замаскированных под сообщения от регуляторов.

По словам экспертов, атаку удалось остановить с помощью штатных защитных систем.

Несмотря на то, что мир впервые услышал о XDSpy в 2011 году, о группировке известно очень мало, что не позволяет специалистам составить прогнозы относительно дальнейших нападений, стратегии и спонсоров хакеров.