Исследователи ESET обнаружили XDSpy, группу APT, крадущую государственные секреты в Европе с 2011 года
Названная ESET XDSpy, новая группа APT воровала у нескольких правительств в Восточной Европе и на Балканах в основном незамеченной в течение девяти лет, что является редкостью.
Ранее недокументированная группа ученых COVID-19-themed spear phishing
– обнаружила новую группу APT, которая с 2011 года ворует секретные документы у нескольких правительств в Восточной Европе и на Балканах. Названная ESET XDSpy, группа APT в течение девяти лет оставалась в основном незамеченной, что является редкостью. Шпионская группа скомпрометировала многие правительственные учреждения и частные компании. Результаты были представлены сегодня на конференции vb2020 localhost.
“До сих пор эта группа привлекла очень мало общественного внимания, за исключением рекомендации Белорусского CERT в феврале 2020 года”,- говорит Матье Фау, исследователь ESET, который проанализировал вредоносное ПО.
Операторы XDSpy используют фишинговые письма spear для того, чтобы скомпрометировать свои цели. Сообщения электронной почты имеют небольшое отклонение, так как некоторые из них содержат вложение, а другие содержат ссылку на вредоносный файл. Первый слой вредоносного файла или вложения обычно представляет собой архив ZIP или RAR. В конце июня 2020 года операторы активизировали свою игру, используя уязвимость в Internet Explorer, CVE-2020-0968, которая была исправлена в апреле 2020 года. "Группа прыгнула на подножку COVID-19 по крайней мере дважды в 2020 году, включая пример всего месяц назад, в своих продолжающихся кампаниях по фишингу копья”, - добавляет Фау.
“Поскольку мы не обнаружили никакого сходства кода с других вредоносных программ, и мы не наблюдали каких-либо накладок в сетевую инфраструктуру, мы приходим к выводу, что XDSpy ранее незарегистрированные группы”,- заключает Фо.
Целевые группы XDSpy находятся в Восточной Европе и на Балканах, прежде всего государственные организации, включая вооруженные силы, Министерства иностранных дел и частных компаний.
Местонахождение известных жертв группы XDSpy по данным телеметрии ESET
Для получения более подробной технической информации об этом шпионском программном обеспечении читайте Сообщение В блоге ”XDSpy: кража государственных секретов с 2011года " на сайте WeLiveSecurity. Следите за последними новостями ESET Research в Twitter.
Российские компании «Базальт СПО», разработчики операционной системы «Альт», и дизайн-центр «ЭДЕЛЬВЕЙС», производители электроники и техники, успешно реализовали интеграцию ОС «Альт Рабочая станция» с промышленными компьютерами производства «ЭДЕЛЬВЕЙС». Совместимость подтверждена специальным сертификатом.
Проведённые испытания показали полную готовность совместного продукта к внедрению в проекты по разработке защищённых автоматизированных рабочих станций, промышленных контроллеров и операторских интерфейсов систем автоматизации технологических процессов на российском оборудовании и ПО. Эта инициатива стала важным этапом совместной программы компаний по производству комплексных программно-технических решений
«Доктор Веб» выпустил новую версию своей бесплатной программы Dr.Web CureIt!, добавив ей важную способность выявлять заражённые файлы и каталоги, которые были намеренно внесены разработчиками вирусов в исключения антивирусных приложений. Таким образом компания существенно усилила защиту от сложных киберугроз, стремящихся обойти стандартные средства обороны для скрытого функционирования в операционной системе
Ежегодный партнерский саммит Content AI проходил в Самарканде с 9 по 12 октября, собрав основных партнеров компании — интеграторов, дистрибуторов и продавцов решений. Главной темой форума стало обсуждение текущих тенденций рынка и формирование нового курса для индустрии автоматизации документооборота
Во время Международного технологического конгресса компания «Базальт СПО» организовала отдельную секцию, где совместно с партнёрами поделилась планами по экспорту продукции в Китай, страны Юго-Восточной Азии и СНГ, представила собственные программно-аппаратные комплексы (ПАК), предназначенные для продажи зарубежным заказчикам, и обозначила главные направления развития экспорта на ближайший период. Помимо этого, участники сессии ознакомились с примерами успешного перевода местных органов власти на российские программные продукты, а также узнали о запуске розничной продажи компьютеров с предварительно установленной операционной системой «Альт».
Команда «Базальт СПО» вместе с педагогическим коллективом образовательной инициативы AU_TEAM подготовила практикум для успешной сдачи экзамена по сетевому и системному администрированию
Во всём мире растёт беспокойство пользователей из-за увеличения числа атак ClickFix. Этот метод представляет собой форму социальной инженерии, при которой киберпреступники хитростью вынуждают жертву самостоятельно активировать вредоносное ПО на своём гаджете.
Согласно данным статистики детектирований Dr.Web Security Space для мобильных устройств, в III квартале 2025 года наибольшее распространение получили трояны Android.MobiDash, которые показывают навязчивую рекламу. По сравнению с прошлым периодом наблюдения они обнаруживались на защищаемых устройствах на 18,19% чаще
Преимуществом при выборе Kaspersky Container Security стали открытый API, широкие возможности по интеграции с внутренними системами, а также адаптивность для работы под высокой нагрузкой
Компания «Доктор Веб» сообщает о распространении многофункционального бэкдора Android.Backdoor.916.origin для мобильных Android-устройств, который атакует представителей российского бизнеса
Ваши контактные данные не публикуются на сайте.