Специалисты FACCT предупредили о новых атаках кибершпионской группы XDSpy. Вредоносные рассылки группировки были обнаружены 21-22 ноября 2023 года. Они были нацелены на российское металлургическое предприятие, а также НИИ, занимающийся разработкой управляемого ракетного оружия.

Вредоносные письма

В обоих случаях в подписи стоял логотип российского научно-исследовательского института, специализирующегося на проектировании объектов ядерного оружейного комплекса, а в качестве отправителя была указана электронная почта некой логистической компании из Калининграда.

Кроме того, было обнаружено еще одно письмо, отправленное российским металлургам, но уже с белорусского адреса.

Исследователи говорят, что в целом эта ноябрьская кампания схожа с описанными ранее летними атаками XDSpy.

В компании напоминают, что большинство целей XDSpy находятся в России — это правительственные, военные, финансовые учреждения, а также энергетические, исследовательские и добывающие компании. Хак-группа активна с 2011 года, однако международные специалисты до сих пор не могут сказать точно, в интересах какой страны она действует.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии