Хакеры из группировки XDSpy скрывались от исследователей 9 лет, курсы информационной безопасности

Хакеры из группировки XDSpy скрывались от исследователей 9 лет, курсы информационной безопасности

Статьи

Недавно специалисты обнаружили хакерскую группировку, которая уже 9 лет терроризирует сеть. Они уверены, что злоумышленники из XDSpy работают на правительство какой-то страны. Однако даже аналитики, которые окончили курсы информационной безопасности, пока не знают всех подробностей работы этих хакеров.

Что известно о XDSpy, курсы обеспечения информационной безопасности

В начале 2020 года аналитики из Беларуси опубликовали подробный доклад о новых хакерах. Тем не менее, как только исследователи взялись за расследование, они выяснили, что ситуация гораздо сложнее. Более того, хакерская группировка действовала очень скрытно уже с 2011 года. То есть все эти годы злоумышленники проводили масштабные компании. Однако так мастерски заметали следы, что аналитики, прошедшие курсы обучения информационная безопасность, понятия не имели об их существовании.

Тем не менее, сейчас специалисты активно начали проводить расследование. В результате они смогли найти косвенные улики, указывающие на этих хакеров. Более того, они проследили путь XDSpy до самых первых атак. К тому же, исследователи смогли вычислить характерный почерк злоумышленников. И даже составить основной список инструментов, которые они используют. Например, уже известно, что XDSpy работает на правительство какой-то страны. Однако пока неизвестно, на кого именно.

Какие атаки совершили представители XDSpy

Хакерская группировка нападает только на пользователей из следующих стран:

  • Беларусь;
  • Украина;
  • Россия;
  • Молдова;
  • Сербия.

Основные направления их деятельности — это разведка, промышленный шпионаж. К тому же нередко злоумышленники похищают конфиденциальные документы. Также хакеры способны организовать слежку за конкретным человеком. При этом они не требуют выкуп, не пытаются шантажировать и вымогать деньги. Скорее всего, злоумышленникам платят за украденные документы и предоставление результатов слежки. По крайней мере так считает специалист, который преподает курсы переподготовки по информационной безопасности и хорошо разбирается в вопросе.

Представители XDSpy используют несколько разновидностей своего вируса. Это не новая вредоносная программа, однако очень качественная и мощная. Тем не менее, схема внедрения вируса неоригинальная. Злоумышленники используют стандартный фишинг, спам-рассылки и тому подобное. К тому же, они явно умеют применять социальную инженерию. Потому что смогли провернуть множество нападений. Причем таким способом, что владельцы скомпрометированных компаний не предприняли действий для защиты. По всей видимости хакеры очень хотели сохранить максимальную анонимность. Если им платит правительство, то нет смысла хвастаться победами. Теперь же аналитики, изучавшие курсы по защите информации, опубликовали несколько докладов о деятельности XDSpy. После этого группировка прекратила свои нападения. Скорее всего в ближайшем будущем они либо станут смелее, либо сменят свои инструменты. То есть снова постараются скрыться от исследователей.

Статьи

Больше похожих постов

Эксперты нашли уязвимости в самых популярных антивирусах, курсы по информационной безопасности

Эксперты нашли уязвимости в самых популярных антивирусах, курсы по информационной безопасности

117
0
Недавно исследователи обнаружили ряд критических багов в наиболее популярных антивирусах. Они проверили наиболее актуальные версии защитных продуктов. В результате оказалось,…

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Заполните поле
Заполните поле
Пожалуйста, введите корректный адрес email.
Вы должны согласиться с условиями для продолжения

Самое читаемое
Меню