В сентябре зафиксирован ряд фишинговых рассылок с целью заражения вредоносным программным обеспечением пользователей национального сегмента сети Интернет.
Такая информация размещена на сайте Национального центра реагирования на компьютерные инциденты (CERT.BY), сообщает БЕЛТА.
«Основываясь на результатах анализа данных, полученных в ходе исследования экземпляров ВПО, можно предположить, что атаки проводятся ранее неизвестной правительственной хакерской группировкой XDSpy. О ее обнаружении недавно рассказала компания ESET», — говорится в сообщении центра.
Впервые CERT.BY обнаружил рассылку подобного вредоносного программного обеспечения в начале 2020 года. С тех пор немного изменился вид вложения в фишинговых письмах и был добавлен новый функционал по защите от обнаружения на компьютере жертвы.
Во время расследования инцидента с фишинговыми рассылками установлены новые адресаты рассылки, а также признаки писем и заражения. Среди целей злоумышленников по-прежнему встречаются сотрудники частных и государственных предприятий, силовых ведомств, госорганов и организаций.
