Новости Шпионы XDSpy угрожают российским компаниям от имени МЧС

  • Автор темы BOOX
  • Дата начала

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
29.066
Репутация
11.695
Реакции
61.876
RUB
50
Вчера специалисты F.A.C.C.T. зафиксировали рассылку вредоносных писем от киберпреступной группировки XDSpy, нацеленную на российские организации.


Известно, что эта группа специализируется на шпионаже. Детектировать фишинговые письма помогла система F.A.С.С.T. Managed XDR. Среди потенциальных жертв киберпреступников был один из известных научно-исследовательских институтов.

Для привлечения внимания мошенники используют интересную уловку: получателям предлагают посмотреть список сотрудников компании, которые связаны или симпатизируют группам, дестабилизирующим ситуацию в России.

Здесь хорошо работает рычаг угрозы, поскольку в случае отсутствия ответа злоумышленники обещают компании юридические меры.

Пример вредоносного письма от имени МЧС выглядит так (скриншот F.A.С.С.T.):

1photo_2023-07-12_11-50-16_2.jpg


В качестве того самого списка во вложении прикладывается файл в формате PDF — Spisok_rabotnikov.pdf. Само собой, помимо перечня абсолютно случайных людей, на компьютер жертвы загружается шпионский софт.

Программа собирает все конфиденциальные данные и документы, до которых может дотянуться на устройстве. Напомним, на днях специалисты Центра кибербезопасности F.A.C.C.T. выявили активность шифровальщика , атакующего российские компании под видом криптовалютного обменника с VPN.

 
Вчера специалисты F.A.C.C.T. обнаружили рассылку вредоносных писем от киберпреступной группировки XDSpy, которая нацелена на российские организации. Группа XDSpy специализируется на шпионаже и использует уловку, предлагая получателям посмотреть список сотрудников компании, связанных с группами, дестабилизирующими ситуацию в России. В случае отсутствия ответа мошенники угрожают применением юридических мер. Пример вредоносного письма представлен в виде скриншота, где прикреплен файл PDF под названием "Spisok_rabotnikov.pdf". Однако, помимо перечня случайных людей, на компьютер жертвы загружается шпионский софт, который собирает конфиденциальные данные и документы на устройстве. Недавно была обнаружена активность шифровальщика PyCrypter, который под видом криптовалютного обменника с VPN атакует российские компании.
 

Похожие темы

Сверху Снизу