ESET разкри хакерска група, активна в сянка повече от 9 години

В продължение на близо 9 години хакерската APT група XDSpy е успявала да се добере до различни правителствени тайни и да остане добре прикрита. И така, до 2020 г.

Разкритието на организацията е станало след изпратен до ESET сигнал от центърa за действие при инциденти в информационната сигурност (CERT) на Белрус до ESET.

Групата е действала по добре позната схема: заразата на жертвите става посредством фишинг. В кампаниите, анализирани от ESET, са използвани примамки, свързани със загубени и намерени предмети и с пандемията COVID-19. При отваряне/изтегляне от линк на злонамерени прикачени файлове, на заразеното устройство се зареждат вторични модули, изпълняващи различни специализирани задачи.

APT групата е започнала дейността си още през 2011 г. и е атакувала правителствени агенции и частни компании в Източна Европа и на Балканите. Основният ѝ фокус е бил  разузнаването и кражбите на документи. Списъкът на известните към момента целеви държави включва Беларус, Молдова, Русия, Сърбия и Украйна.