Eddig ismeretlen hackercsoportot találtak – kormánydokumentumokat loptak
Az ESET kiberbiztonsági cég kutatói egy eddig ismeretlen hackercsoporttal találkoztak, amely 2011 óta lop kormányzati dokumentumokat Európában. Az XDSpy képes volt kompromittálni számos kormányzati intézményt és magáncéget Kelet-Európa és a Balkán több országában. A vállalat hangsúlyozta, a rendelkezésre álló információk szerint nem történt adatszivárgás sem Szlovákiából, sem Csehországból.
A kutatók rámutattak, ritkaság, hogy egy hasonló csoport tevékenysége ilyen sokáig észrevétlen maradjon. A Belarusz Nemzetbiztonsági Központ hívta fel a figyelmet a csoportra, amikor ez év februárjában figyelmeztetést adott ki.
– mondta Matthieu Faou a vállalat kutatója, ezért gondolja, hogy ez egy eddig ismeretlen kiberbűnözők csoportja.
– tette hozzá Faou.
A vállalat megállapításai szerint a csoport céljai kormányzati szervezetek, például a hadsereg vagy a külügyminisztérium.
Az idén legalább kétszer adathalász e-maileket készítettek, amelyek visszaéltek az új koronavírus-járvány körüli helyzettel, és fehérorosz vagy orosz nyelvű célpontokra irányultak.
A csoport minden támadásához adathalász e-maileket használ.
– tették hozzá a kutatók. Ezután a szkript letöltötte és telepítette a fő rosszindulatú XDDown kódot.
Mint a társaság rámutatott, a hasonló támadások elleni védelem nehéz, de nem lehetetlen. Az ilyen csoportok általában jól finanszírozottak és tagjaik képzettek.
– zárta szavait a társaság.