На территории России зафиксировали операции кибершпионов

Олег Иванов 05 Октября 2020 - 13:08

Корпорации

Государство

Eset

Positive Technologies

Лаборатория Касперского

Фишинг

Кибершпионаж

Целевые атаки

Таргетированные атаки

...

На территории России зафиксировали операции кибершпионов

Специалисты зафиксировали операции киберпреступной группировки XDSpy, атакующей преимущественно государственный сектор и промышленные предприятия. На территории России злоумышленники осуществили как минимум четыре успешные атаки.

Эксперты связывают нынешнюю деятельность киберпреступников с аналогичными кампаниями в Белоруссии. Сейчас прорабатывается теория, согласно которой группа собирает разведданные для иностранного правительства.

Среди наблюдавших за деятельностью XDSpy были и эксперты компании Positive Technologies, которым удалось обнаружить четыре атаки группировки на промышленные предприятия и государственные организации России.

Денис Кувшинов из Positive Technologies, изучающий киберугрозы, заявил, что атаки XDSpy увенчались успехом, поскольку пойманные образцы вредоносной программы могли собирать, шифровать и отправлять перехваченные данные на серверы операторов.

По данным других антивирусных специалистов из компании ESET, участники группы XDSpy также организуют целевые кибератаки на государственные структуры и частные компании Восточной Европы. Судя по всему, преступники мастерски маскировали свои операции, так как группировке удалось оставаться незамеченной с 2011 года.

Как все подобные действия, кампании XDSpy начинались с фишингового письма с вредоносными вложениями. География жертв злоумышленников сложилась таким образом, что большая их часть находится в России, меньшая — в Белоруссии.

Как можно понять из имени группировки, операторы занимаются кибершпионажем. Задача преступников, предположительно, — собрать разведданные для иностранного правительства. Эксперты пока не называют конкретную страну, на которую якобы работает XDSpy, однако есть небольшая зацепка — часть семплов вредоносных программ была составлена в восточноевропейских часовых поясах.

Сотрудники «Лаборатории Касперского» заявили изданию «Ъ», что операторы группы хорошо владеют русским языком.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 07 Октября 2025 - 16:37

Домашние пользователи Системы аутентификации Средства электронной подписи (ЭП)

Пользователи МАХ теперь могут сами подписывать документы онлайн

Теперь в мессенджере МАХ можно самостоятельно подписывать документы — например, договор купли-продажи или заявление в суд. Делается это через чат-бот «Госключ». Чтобы воспользоваться функцией, нужно обновить приложение до последней версии, иметь подтверждённую учётную запись на «Госуслугах» и сертификат электронной подписи.

Как это работает:

В поиске мессенджера нужно найти чат-бот «Госключ»;
При первом использовании — подтвердить профиль через «Госуслуги»;
Загрузить документы, которые нужно подписать;
Выбрать тип электронной подписи и подтвердить подписание.

Если «Госключ» ещё не установлен, МАХ предложит перейти в магазин приложений и скачать его. При первом запуске сервис поможет получить сертификаты электронной подписи.

После подписания документы в формате мобильной ЭП появятся прямо в чате бота.

Интеграция МАХ с «Госключом» была завершена 25 августа. Раньше пользователи могли подписывать документы только по инициативе компании — когда организация отправляла договор через мессенджер и подключала «Госключ» по ссылке. Теперь же можно самостоятельно загрузить и подписать любой документ, а потом отправить его собеседнику.

В прошлом месяце мы также писали, что MAX успешно подключили к Госуслугам через OpenID Connect. В случае с мессенджером MAX, авторизация через OpenID Connect реализована аппаратно — за поставку оборудования отвечает «Инфотекс Интернет Траст».

На территории России зафиксировали операции кибершпионов

Читайте также