Специалисты FACCT предупредили о новых атаках кибершпионской группы XDSpy. Вредоносные рассылки группировки были обнаружены 21-22 ноября 2023 года. Они были нацелены на российское металлургическое предприятие, а также НИИ, занимающийся разработкой управляемого ракетного оружия.
В обоих случаях в подписи стоял логотип российского научно-исследовательского института, специализирующегося на проектировании объектов ядерного оружейного комплекса, а в качестве отправителя была указана электронная почта некой логистической компании из Калининграда.
Кроме того, было обнаружено еще одно письмо, отправленное российским металлургам, но уже с белорусского адреса.
Исследователи говорят, что в целом эта ноябрьская кампания схожа с описанными ранее летними атаками XDSpy.
В компании напоминают, что большинство целей XDSpy находятся в России — это правительственные, военные, финансовые учреждения, а также энергетические, исследовательские и добывающие компании. Хак-группа активна с 2011 года, однако международные специалисты до сих пор не могут сказать точно, в интересах какой страны она действует.