RUCOMPROMAT

Энциклопедия библиотеки компромата

  • Категории
    • Чиновники
    • Власть
    • Интернет
    • Бизнес
    • Общество
    • Криминал
    • Обзоры
  • Лица
  • Организации
  • Места
  • Архив
  • Категории
    • Чиновники
    • Власть
    • Интернет
    • Бизнес
    • Общество
    • Криминал
    • Обзоры
  • Лица
  • Организации
  • Места
  • Архив

На госсектор напустили кибершпионов

Криминал
В России заметили новую группировку хакеров.
06.10.2020
Оригинал этого материала
КоммерсантЪ
Компании в сфере кибербезопасности обнаружили активность в России хакерской группировки XDSpy, которая провела как минимум четыре успешные атаки на государственный сектор и промышленные предприятия. Ранее аналогичную активность заметили и в Белоруссии. Исследователи предполагают, что группировка собирает разведданные для какого-либо иностранного правительства либо продает информацию прогосударственным хакерам.

Недавно обнаруженная хакерская группировка XDSpy активна на территории России, рассказали опрошенные “Ъ” компании в сфере кибербезопасности. За 2019–2020 годы экспертный центр безопасности Positive Technologies выявил четыре атаки XDSpy на промышленные предприятия и организации государственного сектора России, рассказал ведущий специалист группы исследования угроз компании Денис Кувшинов. По его данным, атаки были успешными, так как изученные образцы вредоносного программного обеспечения (ВПО) подтверждали сбор, шифровку и отправку данных на серверы злоумышленников.

Об обнаружении XDSpy, которая проводит целевые атаки на госструктуры и частные компании Восточной Европы, 2 октября сообщили исследователи словацкой ESET на конференции по кибербезопасности Virus Bulletin 2020. По данным компании, группировке удавалось остаться незамеченной почти девять лет, с 2011 года.

Атаки XDSpy начинаются с фишингового письма по электронной почте с вложениями, например файлами PowerPoint, ZIP или ярлыками, загрузка которых заражает жертву вредоносными программами.

Жертвы XDSpy находятся в основном в России, меньшая их часть — в Белоруссии, подтверждает эксперт по кибербезопасности «Лаборатории Касперского» Денис Легезо, также одиночные жертвы были обнаружены в Азиатско-Тихоокеанском регионе. Именно об атаке этой группировки шла речь в сообщении Национального центра реагирования на компьютерные инциденты Белоруссии в феврале 2020 года, уверена руководитель отдела исследования сложных угроз Group-IB Анастасия Тихонова. Тогда злоумышленники получили доступ к скомпрометированным учетным записям нескольких электронных ящиков и с них отправляли веерную рассылку ВПО примерно на 100 адресов сотрудников госорганов и организаций, в том числе Совета республики, Совета министров, министерств экономики, финансов, промышленности и информации, Госкомитета по стандартизации и ряда силовых структур.

Исходя из особенностей ВПО и нацеленности на правительственные учреждения, в ESET полагают, что XDSpy занимается шпионажем и собирает разведданные для иностранного правительства. В компании не уточнили, какое именно правительство может стоять за группировкой, но отметили, что многие образцы вредоносных программ XDSpy были составлены в восточноевропейских часовых поясах.

Основываясь на тактиках, техниках и процедурах, а также артефактах в коде ВПО, в «Лаборатории Касперского» полагают, что авторы кода хорошо владеют русским языком.

Поскольку рассылки производились на несколько стран по большому числу разнонаправленных адресов и интерес для киберпреступников представляли прежде всего страны СНГ, можно предположить, что задачей был не столько шпионаж или саботаж, а злоумышленники были финансово мотивированы, возражает Анастасия Тихонова. По ее мнению, целью хакеров могла быть дальнейшая продажа полученных доступов к корпоративным и государственным сетям, которыми могли воспользоваться уже серьезные прогосударственные хакерские группы, в том числе для шпионажа или кибердиверсий.
Предыдущая статья
Следующая статья
---
XDSpy Россия
02.07.2026
Ирине Рапопорт выписали приговор
Бывшему коррумпированному управляющему директору "Роснано" за кражу 1,6 миллиарда рублей дали 15 лет колонии. Заочный приговор она встретила хохотом со своей итальянской виллы.
01.07.2026
Ксения Шойгу переплелась номиналами с Марией Бокаревой
Дочь коррумпированного экс-министра обороны пилит военные бюджеты в содружестве с дочерью скандального олигарха Андрея Бокарева и номиналами Геннадия Тимченко.
30.06.2026
Флот Владимира Путина ушел в Турцию
Из России через Балтику и Черное море в Турцию ушли две яхты, которыми пользовались российский диктатор и его любовница, Алина Кабаева.
28.06.2026
Олег Савченко подсыпал песок Александру Гуцану
Скандальный "подшипниковый король" заносит всем с целью спастись от раскулачивания, которое готовит Генпрокуратура.
25.06.2026
Тина Канделаки и Василий Бровко пожалели вымогателей
Опытные "размещальщики компромата" в Телеграме Эдуард Щуренков и Антон Сафонов получили по минимуму.
24.06.2026
Ирина Винер не вывезла против Алины Кабаевой
Одиозная Ирина Винер потеряла место в Общественной палате после конфликта с любовницей российского диктатора.
23.06.2026
Михаил Полубояринов оказался за решеткой
Экс-главе "Аэрофлота" припомнили старые дела с превышением служебных полномочий.
23.06.2026
Анатолия Чубайса снова выставили на деньги
Служба судебных приставов в четвертый раз возбудила исполнительное производство против сбежавшего из РФ криминального экс-главы "Роснано".
22.06.2026
Константин Малофеев бросил вызов ФСБ и Роскомнадзору
Православный олигарх заморозил канал в Max и призвал разблокировать Telegram.
19.06.2026
Сожительство со студенткой обернулось для Юрия Напсо уголовным делом об изнасиловании
Беглый депутат Госдумы был заочно арестован, а ранее он лишился своей недвижимости на 1,5 миллиарда рублей в Москве.
18.06.2026
Борца с беспилотниками упекли на 13 лет в тюрьму
Подполковник ФСБ Сергей Ефимов неаккуратно распилил бюджеты на закупку систем подавления украинских БПЛА.
18.06.2026
Михаил Ковальчук подкачал с разработкой чипов
Одиозный глава "Курчатовского института" не смог разработать микропроцессоры.
18.06.2026
Анатолий Чубайс открестился от Владимира Путина
Одиозный экс-глава "Роснано" и бывший подельник российского диктатора изобразил из себя борца с его режимом.
18.06.2026
Леонид Горнин оказался полумиллиардером
Журналисты обнаружили у первого заместителя министра обороны недвижимость на 500 миллионов рублей.
17.06.2026
Патрушевы заблестели золотом
Сын одиозного помощника российского диктатора Николая Патрушева, Андрей Патрушев, стал совладельцем месторождения золота и сурьмы в Якутии.
16.06.2026
Брата депутата Госдумы объявили в международный розыск
Ахмедпаша Умаханов заочно арестован за организацию преступного общества и убийств. Его младший брат Сагидпаша Умаханов официально не при делах.
16.06.2026
Антон Силуанов прикрыл распильную лавочку Марата Хуснуллина
Глава Минфина намерен снизить до минимума финансирование застройщиков через льготную ипотеку.
15.06.2026
Олигарх Владимир Евтушенков выступил за принудительный труд
Скандальный и криминальный миллиардер заявил, что студенты по окончанию институтов должны отрабатывать на заводах.
12.06.2026
Светлана Радионова спрятала недвижимость во Франции на номиналов
Коррумпированная глава Росприродназдора распихала свои активы на друзей и подельников по распилу госбюджетов.
12.06.2026
Холдинг VK кормит клан Кириенко до упаду
VK выплатил больше миллиарда рублей бонусов топ-менеджерам, несмотря на огромные убытки.
О проекте (контакты) | Лица | Места | Организации


RuCompromat ® 16+