Nowa grupa cyberprzestępców wykryta!

Kolejne zagrożenie w cyberprzestrzeni. Zidentyfikowano nową grupę APT - XDSpy, która od lat wykradała tajne, rządowe informacje. Jak złamali największe zabezpieczenia?

Badacze ESET wykryli nową grupę przestępczą APT - XDSpy, która działała głównie na terenie Europy Wschodniej i Bałkanów. Od 9 lat wykradali informacje od rządowych agencji oraz prywatnych organizacji.

Hakerzy wysyłali wiadomości phishingowe, za pomocą których zachęcali do pobrania zainfekowanego załącznika. Za pomocą wirusa atakujący mogli wykradać dokumenty zawierające poufne informacje. Na swoje ofiary cyberprzestepcy z grupy XDSpy wybierali głównie instytucje rządowe o charakterze zbrojnym oraz ministerstwa spraw zagranicznych.

Warto zwrócić uwagę na to, że przez większość czasu hakerzy wybierają stosunkowo nieskomplikowane metody, jak na przykład wiadomości phishingowe. Zdarzają się jednak wyjątki. Odnotowany został incydent, kiedy grupa wykorzystała lukę bezpieczeństwa w module przeglądarki Internet Explorer. Sugeruje to, że mają oni dostęp do bardziej zaawansowanego zaplecza technicznego, co zwiększa zagrożenie atakami z ich strony.

Zobacz również: Nowy trend wśród cyberprzestępców - są ofiary!