F.A.C.C.T.: хакеры группировки XDSpy атаковали российского разработчика ракетного оружия

Представители хакерской группировки XDSpy провели кибератаку на российского разработчика ракетного оружия. Соответствующее заявление во время общения с журналистами издания «Газета.ру» сделали специалисты профильной российской компании по информационной безопасности F.A.C.C.T.

В сообщении специалистов по кибербезопасности отмечается, что по меньшей мере одно крупное отечественное металлургическое предприятие, а также научно-исследовательский институт, специализирующийся на разработке управляемого ракетного оружия, подверглись кибератаке со стороны известной хакерской группы XDSpy.

Компания F.A.C.C.T. рассказала, что обе организации 21-22 ноября 2023 года получали большое количество фишинговых email-писем, содержащих вредоносные вложения. В обоих случаях в подписи электронного письма был установлен логотип ядерного научно-исследовательского института. В качестве отправителя указывался официальный электронный адрес одной из транспортных организаций, работающей в Калининграде.

Кроме того, специалисты по информационной безопасности компании F.A.C.C.T. также выявили ещё одну вредоносную фишинговую рассылку, с которой столкнулось одно крупное российское металлургическое предприятие. В этом случае письма приходили с белорусских email-адресов.

В обоих случаях фишинговые письма содержали файл под названием «заявление.pdf». В том случае, если пользователи бы открыли этот файл на своём корпоративном устройстве, в системе сразу же бы активировалось вредоносное программное обеспечение, которое заразило бы компьютер жертвы, а также осуществляло бы сбор различной конфиденциальной информации и файлов. После успешного сбора всех необходимых данных, вредоносное ПО отправляло бы их на сервера киберпреступников.

Специалисты по информационной безопасности компании F.A.C.C.T. заявили, что хакерская группировка XDSpy работает примерно с 2011 года. В качестве одной из ключевых целей этой группы находятся различные российские предприятия военного, финансового и правительственного сектора. Кроме того, в прошлые годы регистрировались хакерские атаки группировки против различных горных, добывающих, исследовательских и энергетических организаций России.

При этом, как отмечается, специалисты по информационной безопасности как из России, так и из других стран мира, до сих пор не смогли установить, в интересах какого государства работает хакерская группировка XDSpy.