МИНСК, 4 ноя – РИА Новости. Хакерская группировка XDSpy "в рамках кампании по заражению вредоносным программным обеспечением" пользователей белорусского сегмента интернета через фишинговые рассылки атакует компьютеры в госорганах Белоруссии, в том числе силовых, сообщил в среду национальный центр реагирования на компьютерные инциденты республики CERT.BY.
Ранее, в начале мая, CERT.BY сообщал, что ряд компьютеров в госструктурах атаковало вредоносное программное обеспечение, которое позволяет получать доступ к конфиденциальной информации. В конце сентября центр заявил о "новой кампании" по рассылке и заражению вредоносным ПО в белорусском сегменте интернета, которая затронула в том числе силовые ведомства, госорганы и организации.
"За сентябрь зафиксирован ряд фишинговых рассылок в рамках кампании по заражению вредоносным программным обеспечением (ВПО) пользователей национального сегмента сети интернет. Основываясь на результатах анализа данных, полученных в ходе исследования экземпляров ВПО, можно предположить, что атаки проводятся ранее неизвестной правительственной хакерской группировкой XDSpy. О ее обнаружении недавно сообщила компания ESET на конференции VB2020 localhost", - говорится в сообщении на сайте центра.
В нем отмечается, что впервые CERT.BY обнаружил рассылку подобного ВПО в начале 2020 года. С тех пор немного изменился вид вредоносного вложения в фишинговых письмах и был добавлен новый функционал по защите от обнаружения на компьютере жертвы.
По данным центра, в ходе расследования инцидента с фишинговыми рассылками установлены новые адресаты рассылки, а также признаки писем и заражения. При этом среди целей злоумышленников по-прежнему встречаются сотрудники предприятий частного и государственного секторов различной направленности, а также силовых ведомств, госорганов и организаций, говорится в сообщении.