Обнаружена новая хакерская группировка, атакующая белорусские сайты

Пользователи белорусского сегмента интернета подверглись атаке по заражению вредоносным программным обеспечением со стороны ранее неизвестной хакерской группировкой XDSpy.

Об этом 3 ноября сообщил национальный центр реагирования на компьютерные инциденты Беларуси CERT.BY. В центре уточнили, что об обнаружении этой группировки недавно сообщила компания ESET на конференции VB2020 localhost. В CERT.BY подчеркнули, что данная группировка является правительственной, но не уточнили, почему они так решили, и к какому государству она относится.

Впервые рассылка подобного программного обеспечения, как сообщили в центре, была обнаружена в начале 2020 года. В сентябре была зафиксирована вторая рассылка вредоносного вложения в фишинговых письмах, в которые был добавлен новый функционал по защите от обнаружения на компьютере.

В CERT.BY сообщили, что среди целей злоумышленников находятся сотрудники белорусских предприятий частного и государственного секторов различной направленности, а также силовых ведомств, госорганов и организаций.

В центре также привели признаки таких писем. В частности, встречаются следующие темы сообщений: «Проект документа с фотоматериалами», «Как подать заявление в суд», «Пожалуйста нажмите здесь чтобы скачать копию письма», «zayavleniye.zip», «fotomaterialy.zip».

Хакерской деятельностью в Беларуси занимаются не только правительственные организации (других стран), но и частные лица в личных целях. В частности, как сообщила пресс-секретарь МВД Ольга Чемоданова, двадцатилетний житель Белоозерска Березовского района распространял вредоносное программное обеспечение в целях получения конфиденциальной информации о компьютерном оборудовании и банковских картах.

Эти сведения он затем использовал для похищения денег, используя счета в онлайн-играх, криптокошельках и онлайн-обменниках. В МВД сообщили, что по месту жительства мошенника было обнаружено более 56 тыс. долларов, полученных преступным путем.