0

Grupa cyberprzestępców APT – XDSpy od 2011 roku wykradała rządowe tajemnice

haker
Firma ESET poinformowała nas dzisiaj, że udało jej się zidentyfikować nową grupę cyberprzestępców APT – XDSpy.

Grupa APT – XDSpy działała z powodzeniem od 2011 roku, atakując cele z terenu Europy Wschodniej i Bałkanów, skupiając się na instytucjach rządowych o charakterze zbrojnym i ministerstwach spraw zagranicznych czy również firmach prywatnych, wykradają z nich wrażliwe dane.

Jako przykład, ESET podaje kampanię wykrytą w lutym tego roku przez białoruski CERT, w której dzięki phishingowi nieznana jeszcze wtedy grupa zainfekowała złośliwym oprogramowaniem niektóre instytucje i wykradała z nich dokumenty zawierające poufne informacje.

Badacze ESET zwracają uwagę, że choć przez większość czasu przestępcy wykorzystują w swoich operacjach stosunkowo nieskomplikowane metody i narzędzia, rozsyłając do swoich ofiar archiwa ZIP zawierające złośliwe pliki LNK, tak odnotowany został incydent, kiedy grupa sięgnęła po własną wersję wykorzystania luki bezpieczeństwa w module przeglądarki Internet Explorer. Sugeruje to, że mają oni dostęp także do bardziej zaawansowanego zaplecza technicznego, co zwiększa zagrożenie z jej strony.

Niemniej fakt, że udało się tej grupie przez prawie 9 lat działać, w przeważającej liczbie ataków będąc niewykrytą i niezidentyfikowaną świadczy o ich dużej skuteczności i ogromnym zagrożeniu z ich strony dla tak istotnych instytucji obronności atakowanych krajów.

Źródło: ESET.