Центр CERT.BY сообщает об «атаках ранее неизвестной правительственной хакерской группировки»

Национальный центр реагирования на компьютерные инциденты (CERT.BY) в сентябре зафиксировал ряд фишинговых рассылок в рамках кампании по заражению вредоносным программным обеспечением пользователей национального сегмента интернета, сообщается на сайте центра.

«Основываясь на результатах анализа данных, полученных в ходе исследования экземпляров вредоносного программного обеспечения, можно предположить, что атаки проводятся ранее неизвестной правительственной хакерской группировкой XDSpy», — говорится в сообщении.

Отмечается, что об обнаружении этой группировки недавно сообщил международный разработчик антивирусного программного обеспечения — компания ESET.

Впервые CERT.BY обнаружил рассылку подобного вредоносного ПО в начале 2020 года. С тех пор немного изменился вид вредоносного вложения в фишинговых письмах и был добавлен новый функционал по защите от обнаружения на компьютере жертвы.

«Среди целей злоумышленников по-прежнему встречаются сотрудники предприятий частного и государственного секторов различной направленности, а также силовых ведомств, госорганов и организаций», — сообщает CERT.BY.

Основная задача национального центра реагирования на компьютерные инциденты — снижение уровня угроз информационной безопасности национального сегмента интернета. CERT.BY осуществляет сбор, хранение и обработку статистических данных, связанных с распространением вредоносных программ и сетевых атак на территории Беларуси, а также реагирование на сами инциденты как в информационных системах государственных органов и организаций, так и у самостоятельно обратившихся субъектов национального сегмента интернета.