https://ria.ru/20201104/khakery-1583039222.html
В Белоруссии рассказали, кто стоит за кибератаками на госорганы
В Белоруссии рассказали, кто стоит за кибератаками на госорганы - РИА Новости, 04.11.2020
В Белоруссии рассказали, кто стоит за кибератаками на госорганы
Хакерская группировка XDSpy "в рамках кампании по заражению вредоносным программным обеспечением" пользователей белорусского сегмента интернета через фишинговые РИА Новости, 04.11.2020
2020-11-04T16:28
2020-11-04T16:28
2020-11-04T16:28
в мире
белоруссия
https://cdnn21.img.ria.ru/images/154800/69/1548006967_0:159:3077:1889_1920x0_80_0_0_33b39a688e05194ac2862115f98fd058.jpg
МИНСК, 4 ноя – РИА Новости. Хакерская группировка XDSpy "в рамках кампании по заражению вредоносным программным обеспечением" пользователей белорусского сегмента интернета через фишинговые рассылки атакует компьютеры в госорганах Белоруссии, в том числе силовых, сообщил в среду национальный центр реагирования на компьютерные инциденты республики CERT.BY.Ранее, в начале мая, CERT.BY сообщал, что ряд компьютеров в госструктурах атаковало вредоносное программное обеспечение, которое позволяет получать доступ к конфиденциальной информации. В конце сентября центр заявил о "новой кампании" по рассылке и заражению вредоносным ПО в белорусском сегменте интернета, которая затронула в том числе силовые ведомства, госорганы и организации."За сентябрь зафиксирован ряд фишинговых рассылок в рамках кампании по заражению вредоносным программным обеспечением (ВПО) пользователей национального сегмента сети интернет. Основываясь на результатах анализа данных, полученных в ходе исследования экземпляров ВПО, можно предположить, что атаки проводятся ранее неизвестной правительственной хакерской группировкой XDSpy. О ее обнаружении недавно сообщила компания ESET на конференции VB2020 localhost", - говорится в сообщении на сайте центра.В нем отмечается, что впервые CERT.BY обнаружил рассылку подобного ВПО в начале 2020 года. С тех пор немного изменился вид вредоносного вложения в фишинговых письмах и был добавлен новый функционал по защите от обнаружения на компьютере жертвы.По данным центра, в ходе расследования инцидента с фишинговыми рассылками установлены новые адресаты рассылки, а также признаки писем и заражения. При этом среди целей злоумышленников по-прежнему встречаются сотрудники предприятий частного и государственного секторов различной направленности, а также силовых ведомств, госорганов и организаций, говорится в сообщении.
https://ria.ru/20201031/radikaly-1582481441.html
https://ria.ru/20201023/belorussiya-1581045582.html
белоруссия
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
2020
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
Новости
ru-RU
https://ria.ru/docs/about/copyright.html
https://xn--c1acbl2abdlkab1og.xn--p1ai/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
в мире, белоруссия
МИНСК, 4 ноя – РИА Новости. Хакерская группировка XDSpy "в рамках кампании по заражению вредоносным программным обеспечением" пользователей белорусского сегмента интернета через фишинговые рассылки атакует компьютеры в госорганах
Белоруссии, в том числе силовых, сообщил в среду национальный центр реагирования на компьютерные инциденты республики CERT.BY.
Ранее, в начале мая, CERT.BY сообщал, что ряд компьютеров в госструктурах атаковало вредоносное программное обеспечение, которое позволяет получать доступ к конфиденциальной информации. В конце сентября центр заявил о "новой кампании" по рассылке и заражению вредоносным ПО в белорусском сегменте интернета, которая затронула в том числе силовые ведомства, госорганы и организации.
"За сентябрь зафиксирован ряд фишинговых рассылок в рамках кампании по заражению вредоносным программным обеспечением (ВПО) пользователей национального сегмента сети интернет. Основываясь на результатах анализа данных, полученных в ходе исследования экземпляров ВПО, можно предположить, что атаки проводятся ранее неизвестной правительственной хакерской группировкой XDSpy. О ее обнаружении недавно сообщила компания ESET на конференции VB2020 localhost", - говорится в сообщении на
сайте центра.
В нем отмечается, что впервые CERT.BY обнаружил рассылку подобного ВПО в начале 2020 года. С тех пор немного изменился вид вредоносного вложения в фишинговых письмах и был добавлен новый функционал по защите от обнаружения на компьютере жертвы.
По данным центра, в ходе расследования инцидента с фишинговыми рассылками установлены новые адресаты рассылки, а также признаки писем и заражения. При этом среди целей злоумышленников по-прежнему встречаются сотрудники предприятий частного и государственного секторов различной направленности, а также силовых ведомств, госорганов и организаций, говорится в сообщении.
