Фахівці міжнародного розробника антивірусного програмного забезпечення, експерта в області кіберзахисту-компанії ESET виявили групу хакерів, яка з 2011 року викрадає конфіденційні документи державних установ в країнах Східної Європи й Балканського півострова.
Як повідомляється на сайті компанії ESET, діяльність групи, яка отримала назву XDSpy, залишалася практично непоміченою протягом дев'яти років. Серед цілей кіберзлочинців – державні установи, в тому числі військові організації, Міністерства закордонних справ, і приватні компанії.
Читайте такожФахівці з кібербезпеки розповіли, як безпечно збирати файли на Google Диску
"Поки група привернула дуже мало уваги громадськості, за винятком повідомлення білоруського CERT в лютому 2020 року», — наводяться в повідомленні слова дослідника ESET Матьє Фау.
За даними ESET, для компрометації своїх цілей хакери використовують фішингові електронні листи різного типу. Деякі шкідливі листи містять вкладення, яким, як правило, є архів у форматі ZIP або RAR, а інші — посилання на ZIP-архів з файлом LNK без будь-яких документів-приманок. Коли жертва двічі клацає на файл, LNK завантажує додатковий сценарій, який встановлює XDDown - основний компонент шкідливої програми.
Як повідомляється на сайті компанії, у 2020 році група кіберзлочинців як мінімум двічі використовувала у своїх атаках гучну тему COVID-19.
Як повідомляв УНІАН, за даними ESET, в Україні щодня фіксується близько 300 тис.нових кіберзагроз для інформаційної безпеки. При цьому, знайти хакерів-зловмисників вкрай складно, компаніям залишається лише проводити щохвилинні моніторинги на предмет виявлення кіберзагроз з метою їх подальшого блокування.
Компанія ESET - провідний розробник рішень у галузі комп'ютерної безпеки та експерт у сфері ІТ-безпеки. Компанія була заснована в 1992 році в Словаччині і на сьогодні представлена більш ніж у 180 країнах світу.
