«Коммерсант»: 13 марта хакерская группировка XDSpy атаковала госструктуры РФ

Киберпреступники отправили организациям фишинговые письма с вредоносными вложениями в виде zip-файлов. Если такой архив открыть, то преступники получат доступ к секретным данным на компьютере, но при этом останутся незаметными. Атаке уже подвергся российский МИД, но там сообщили, что нападение отразили, как и положено. Что случилось По данным «Коммерсанта», хакерская группировка активизировала свою работу в РФ в середине марта. По данным источников на рынке кибербезопасности, злоумышленники отправили свои письма с сюрпризом 13 марта — именно тогда опасный архив под названием «Spisok_No_658.zip» и обнаружили. Целью стали структуры Министерства иностранных дел. Вредоносные рассылки заметили и в «Лаборатории Касперского». Первую там тоже зафиксировали 13 марта, а за следующие четыре дня нашли ещё несколько сотен опасных писем. По словам руководителя группы защиты от почтовых угроз в «Лаборатории Касперского» Андрея Ковтуна, сообщения приходят якобы от регулятора. Цель хакеров — шпионаж, кража документов или данных для доступа к рабочей почте. Что ответили в МИДе Как рассказали во внешнеполитическом ведомстве, кибератаки их айтишники успешно отразили с помощью штатных средств защиты. Никакого проникновения у злоумышленников не вышло. А вообще они там почти каждый день сталкиваются с такими инцидентами. Кто какие XDSpy Группировка XDSpy старая, но малоизученная и поэтому опасная, рассказал изданию ведущий специалист по анализу вредоносного кода Group-IB Threat Intelligence Дмитрий Купин. Впервые её заметил белорусский центр по кибербезопасности CERT. Было это в феврале 2020-го. При этом в компании ESET считают, что группа работает как минимум с 2011 года. То есть почти за 12 лет никто не смог разобраться, на какую страну трудятся эти хакеры. При этом большинство целей группировки расположены в России. Как правило, XDSpy атакует правительственные, военные, финансовые учреждения, а также энергетические, исследовательские и добывающие компании. Предыдущая атака XDSpy в РФ случилась в октябре 2020 года. Какой ущерб от действий XDSpy По словам руководителя исследования киберугроз экспертного центра безопасности Positive Technologies Дениса Кувшинова, предсказать ущерб от атаки группировки сложно — он может варьироваться от минимального до критичного. Всё потому, что эти хакеры стараются собрать всю документацию с заражённого устройства. Ранее хакеры напугали россиян сообщениями о воздушной тревоге.