Специалисты зафиксировали операции киберпреступной группировки XDSpy, атакующей преимущественно государственный сектор и промышленные предприятия. На территории России злоумышленники осуществили как минимум четыре успешные атаки.
Эксперты связывают нынешнюю деятельность киберпреступников с аналогичными кампаниями в Белоруссии. Сейчас прорабатывается теория, согласно которой группа собирает разведданные для иностранного правительства.
Среди наблюдавших за деятельностью XDSpy были и эксперты компании Positive Technologies, которым удалось обнаружить четыре атаки группировки на промышленные предприятия и государственные организации России.
Денис Кувшинов из Positive Technologies, изучающий киберугрозы, заявил, что атаки XDSpy увенчались успехом, поскольку пойманные образцы вредоносной программы могли собирать, шифровать и отправлять перехваченные данные на серверы операторов.
По данным других антивирусных специалистов из компании ESET, участники группы XDSpy также организуют целевые кибератаки на государственные структуры и частные компании Восточной Европы. Судя по всему, преступники мастерски маскировали свои операции, так как группировке удалось оставаться незамеченной с 2011 года.
Как все подобные действия, кампании XDSpy начинались с фишингового письма с вредоносными вложениями. География жертв злоумышленников сложилась таким образом, что большая их часть находится в России, меньшая — в Белоруссии.
Как можно понять из имени группировки, операторы занимаются кибершпионажем. Задача преступников, предположительно, — собрать разведданные для иностранного правительства. Эксперты пока не называют конкретную страну, на которую якобы работает XDSpy, однако есть небольшая зацепка — часть семплов вредоносных программ была составлена в восточноевропейских часовых поясах.
Сотрудники «Лаборатории Касперского» заявили изданию «Ъ», что операторы группы хорошо владеют русским языком.
