Отечественный разработчик ракет стал жертвой хакеров
За инцидент ответственна группировка XDSpy. Жертвой атак стала не только ракетостроительная исследовательская база, но и крупное металлургическое производство.
Вредонос проник в инфраструктуру компаний через фишинговые письма, огромное количество которых жертвы получили с 21 по 22 ноября текущего года. Хакеры замаскировали их под переписку с научным институтом и отправили от имени некой калининградской транспортной организации.
Переписка с металлургическим комплексом велась с белорусских электронных адресов. Открыв файлы, в обоих случаях озаглавленные как «Заявление», жертвы запускали загрузку вредоносного ПО, нацеленного на кражу конфиденциальной информации.
По словам экспертов F.A.C.C.T., XDSpy ведёт преступную деятельность с 2011 года. Группировка преимущественно атакует правительственный, военный и финансовый сектор и разделяет антироссийские взгляды. Ранее XDSpy нападала на отечественную энергетику и горнодобывающую промышленность. На данный момент неизвестно, в интересах какого государства работает хакерская группировка.