Firma ESET poinformowała nas dzisiaj, że udało jej się zidentyfikować nową grupę cyberprzestępców APT – XDSpy.
Bezpieczeństwo w sieci
Grupa cyberprzestępców APT – XDSpy od 2011 roku wykradała rządowe tajemnice
Grupa APT – XDSpy działała z powodzeniem od 2011 roku, atakując cele z terenu Europy Wschodniej i Bałkanów, skupiając się na instytucjach rządowych o charakterze zbrojnym i ministerstwach spraw zagranicznych czy również firmach prywatnych, wykradają z nich wrażliwe dane.
To cię zainteresuje Darmowy antywirus - czy (wciąż) warto?Uważajcie na fałszywe sklepy z aplikacjami na Androida. To wylęgarnie złośliwego oprogramowania
Jako przykład, ESET podaje kampanię wykrytą w lutym tego roku przez białoruski CERT, w której dzięki phishingowi nieznana jeszcze wtedy grupa zainfekowała złośliwym oprogramowaniem niektóre instytucje i wykradała z nich dokumenty zawierające poufne informacje.
Badacze ESET zwracają uwagę, że choć przez większość czasu przestępcy wykorzystują w swoich operacjach stosunkowo nieskomplikowane metody i narzędzia, rozsyłając do swoich ofiar archiwa ZIP zawierające złośliwe pliki LNK, tak odnotowany został incydent, kiedy grupa sięgnęła po własną wersję wykorzystania luki bezpieczeństwa w module przeglądarki Internet Explorer. Sugeruje to, że mają oni dostęp także do bardziej zaawansowanego zaplecza technicznego, co zwiększa zagrożenie z jej strony.
Niemniej fakt, że udało się tej grupie przez prawie 9 lat działać, w przeważającej liczbie ataków będąc niewykrytą i niezidentyfikowaną świadczy o ich dużej skuteczności i ogromnym zagrożeniu z ich strony dla tak istotnych instytucji obronności atakowanych krajów.
Źródło: ESET.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
