RUCOMPROMAT

Энциклопедия библиотеки компромата

  • Категории
    • Чиновники
    • Власть
    • Интернет
    • Бизнес
    • Общество
    • Криминал
    • Обзоры
  • Лица
  • Организации
  • Места
  • Архив
  • Категории
    • Чиновники
    • Власть
    • Интернет
    • Бизнес
    • Общество
    • Криминал
    • Обзоры
  • Лица
  • Организации
  • Места
  • Архив

На госсектор напустили кибершпионов

Криминал
В России заметили новую группировку хакеров.
06.10.2020
Оригинал этого материала
КоммерсантЪ
Компании в сфере кибербезопасности обнаружили активность в России хакерской группировки XDSpy, которая провела как минимум четыре успешные атаки на государственный сектор и промышленные предприятия. Ранее аналогичную активность заметили и в Белоруссии. Исследователи предполагают, что группировка собирает разведданные для какого-либо иностранного правительства либо продает информацию прогосударственным хакерам.

Недавно обнаруженная хакерская группировка XDSpy активна на территории России, рассказали опрошенные “Ъ” компании в сфере кибербезопасности. За 2019–2020 годы экспертный центр безопасности Positive Technologies выявил четыре атаки XDSpy на промышленные предприятия и организации государственного сектора России, рассказал ведущий специалист группы исследования угроз компании Денис Кувшинов. По его данным, атаки были успешными, так как изученные образцы вредоносного программного обеспечения (ВПО) подтверждали сбор, шифровку и отправку данных на серверы злоумышленников.

Об обнаружении XDSpy, которая проводит целевые атаки на госструктуры и частные компании Восточной Европы, 2 октября сообщили исследователи словацкой ESET на конференции по кибербезопасности Virus Bulletin 2020. По данным компании, группировке удавалось остаться незамеченной почти девять лет, с 2011 года.

Атаки XDSpy начинаются с фишингового письма по электронной почте с вложениями, например файлами PowerPoint, ZIP или ярлыками, загрузка которых заражает жертву вредоносными программами.

Жертвы XDSpy находятся в основном в России, меньшая их часть — в Белоруссии, подтверждает эксперт по кибербезопасности «Лаборатории Касперского» Денис Легезо, также одиночные жертвы были обнаружены в Азиатско-Тихоокеанском регионе. Именно об атаке этой группировки шла речь в сообщении Национального центра реагирования на компьютерные инциденты Белоруссии в феврале 2020 года, уверена руководитель отдела исследования сложных угроз Group-IB Анастасия Тихонова. Тогда злоумышленники получили доступ к скомпрометированным учетным записям нескольких электронных ящиков и с них отправляли веерную рассылку ВПО примерно на 100 адресов сотрудников госорганов и организаций, в том числе Совета республики, Совета министров, министерств экономики, финансов, промышленности и информации, Госкомитета по стандартизации и ряда силовых структур.

Исходя из особенностей ВПО и нацеленности на правительственные учреждения, в ESET полагают, что XDSpy занимается шпионажем и собирает разведданные для иностранного правительства. В компании не уточнили, какое именно правительство может стоять за группировкой, но отметили, что многие образцы вредоносных программ XDSpy были составлены в восточноевропейских часовых поясах.

Основываясь на тактиках, техниках и процедурах, а также артефактах в коде ВПО, в «Лаборатории Касперского» полагают, что авторы кода хорошо владеют русским языком.

Поскольку рассылки производились на несколько стран по большому числу разнонаправленных адресов и интерес для киберпреступников представляли прежде всего страны СНГ, можно предположить, что задачей был не столько шпионаж или саботаж, а злоумышленники были финансово мотивированы, возражает Анастасия Тихонова. По ее мнению, целью хакеров могла быть дальнейшая продажа полученных доступов к корпоративным и государственным сетям, которыми могли воспользоваться уже серьезные прогосударственные хакерские группы, в том числе для шпионажа или кибердиверсий.
Предыдущая статья
Следующая статья
---
XDSpy Россия
01.08.2025
Мария Китаева после Минобороны освоит закрома Красноярского края
Гражданская жена коррумпированного экс-заместителя министра обороны РФ замутила схематоз с геологоразведкой.
01.08.2025
Алексей Криворучко и Сергей Чемезов наследили в бронежилетном деле
Племянник главы Ростеха подписал контракт на распил денег Минобороны.
31.07.2025
Еще один участник аферы на судоверфи "Звезда" получил приговор
Сергей Чивилев был заочно осужден на 16 лет за хищение 7 миллиардов рублей.
31.07.2025
Сергей Чемезов организовал кооператив "Озеро" в Дубаи
Глава госкорпорации «Ростех» вместе с соратниками завладел роскошной недвижимостью в ОАЭ.
30.07.2025
Генпрокуратура сделала Константину Струкову контрольный иск
С бывшего владельца "Южуралзолото" ведомство потребовало 4 миллиарда рублей.
30.07.2025
Виталий Ванцев обглодает наследство Дмитрия Каменщика
Совладелец аэропорта "Внуково" готов взять контроль над национализированным "Домодедово".
29.07.2025
Секвестр и Оксана Лут аграриев перетрут
Глава Минсельхоза, попавшая на свой пост через постель Дмитрия Патрушева, упорно трудится над организацией в РФ нехватки продовольствия.
29.07.2025
ФСБ не защитила Аэрофлот
Кибербезопасностью крупнейшей российской авиакомпании занимались структуры, связанные с руководством ФСБ.
29.07.2025
Марию Максакову ищет полиция
Скандальную экс-депутата Госдумы объявили в международный уголовный розыск.
28.07.2025
Андрей Козицын потерял страх перед санкциями
Одиозный соратник криминального Искандера Махмудова возглавил УГМК спустя три года после ухода с этого поста из-за санкций Евросоюза.
28.07.2025
Бенефициары Интеркоммерцбанка разбежались от следствия
Силовики идут по хлебным крошкам, оставленным криминальным экс-заместителем министра обороны Тимуром Ивановым.
28.07.2025
Аэрофлот далеко не улетит
Масштабный крах IT-инфраструктуры авиакомпании произошел по вине ее руководства.
25.07.2025
Рахман Халилов попал в прицел силовиков
В офисах перевозчика нефтеналивных грузов Railgo сначала прошли обыски, а потом их не подтвердили. Сам Халилов успел сбежать в Баку.
25.07.2025
Наркологический картель Евгения Брюна
Главный нарколог Минздрава РФ уже второй год сидит в тюрьме, но его бизнес продолжает приносить миллиардные доходы его владельцам.
25.07.2025
Вадим Мошкович остался без денег
Суд арестовал 3 миллиарда рублей на счетах криминального аграрного олигарха.
24.07.2025
Вадим Мошкович пройдет бизнес-липоксацию
Арестованный за мошенничество и дачу взятки миллиардер за время пребывания в СИЗО "созрел" продать часть своих активов госструктурам по низкой цене.
23.07.2025
Экс-мэр Керчи собрал букет из уголовных дел
Святославу Брусакову подобрали новые обвинения по превышению должностных полномочий и злоупотреблению ими.
23.07.2025
Станислав Чемезов затерялся в "Тайге"
Скользкий сын одиозного главы Ростеха Сергея Чемезова экономит на налогах и выводит в офшоры.
22.07.2025
"Евраз" дебританизировали
АО «Евраз НТМК» готовится к предстоящей "национализации".
22.07.2025
Силовики разгромили Bazu
Журналистов провластного Telegram-канала задержали за покупку информации у полицейских.
О проекте (контакты) | Лица | Места | Организации


RuCompromat.Com ® 16+