По меньшей мере одно российское металлургическое предприятие, а также НИИ, занимающийся разработкой управляемого ракетного оружия, подверглись атаке со стороны киберпреступной группировки XDSpy. Об этом «Газете.Ru» сообщили в компании F.A.C.C.T.
Оба предприятия 21-22 ноября 2023 года получили электронные письма с вредоносными вложениями. В обоих случаях в подписи стоял логотип «ядерного» НИИ, а в качестве отправителя – электронная почта логистической компании из Калининграда. Также было обнаружено еще одно вредоносное письмо, отправленное российским металлургам, но уже с белорусского адреса.
В письмах содержался файл Zayavlenye.pdf. При его открытии должен активироваться «вирус», который собирает на компьютере жертвы различную информацию и файлы, а после передает их злоумышленникам.
XDSpy существует с 2011 года. Основные цели группировки находятся в России и они представляют собой правительственные, военные, финансовые учреждения, а также энергетические, исследовательские и добывающие компании. Специалисты по киберкриминалистике со всего мира до сих пор не установили, в интересах какой страны работает XDSpy.
Источник: https://www.gazeta.ru/tech/news/2023/11/23/21774001.shtml