Недавно специалисты обнаружили хакерскую группировку, которая уже 9 лет терроризирует сеть. Они уверены, что злоумышленники из XDSpy работают на правительство какой-то страны. Однако даже аналитики, которые окончили курсы информационной безопасности, пока не знают всех подробностей работы этих хакеров.
Что известно о XDSpy, курсы обеспечения информационной безопасности
В начале 2020 года аналитики из Беларуси опубликовали подробный доклад о новых хакерах. Тем не менее, как только исследователи взялись за расследование, они выяснили, что ситуация гораздо сложнее. Более того, хакерская группировка действовала очень скрытно уже с 2011 года. То есть все эти годы злоумышленники проводили масштабные компании. Однако так мастерски заметали следы, что аналитики, прошедшие курсы обучения информационная безопасность, понятия не имели об их существовании.
Тем не менее, сейчас специалисты активно начали проводить расследование. В результате они смогли найти косвенные улики, указывающие на этих хакеров. Более того, они проследили путь XDSpy до самых первых атак. К тому же, исследователи смогли вычислить характерный почерк злоумышленников. И даже составить основной список инструментов, которые они используют. Например, уже известно, что XDSpy работает на правительство какой-то страны. Однако пока неизвестно, на кого именно.
Какие атаки совершили представители XDSpy
Хакерская группировка нападает только на пользователей из следующих стран:
- Беларусь;
- Украина;
- Россия;
- Молдова;
- Сербия.
Основные направления их деятельности — это разведка, промышленный шпионаж. К тому же нередко злоумышленники похищают конфиденциальные документы. Также хакеры способны организовать слежку за конкретным человеком. При этом они не требуют выкуп, не пытаются шантажировать и вымогать деньги. Скорее всего, злоумышленникам платят за украденные документы и предоставление результатов слежки. По крайней мере так считает специалист, который преподает курсы переподготовки по информационной безопасности и хорошо разбирается в вопросе.
Представители XDSpy используют несколько разновидностей своего вируса. Это не новая вредоносная программа, однако очень качественная и мощная. Тем не менее, схема внедрения вируса неоригинальная. Злоумышленники используют стандартный фишинг, спам-рассылки и тому подобное. К тому же, они явно умеют применять социальную инженерию. Потому что смогли провернуть множество нападений. Причем таким способом, что владельцы скомпрометированных компаний не предприняли действий для защиты. По всей видимости хакеры очень хотели сохранить максимальную анонимность. Если им платит правительство, то нет смысла хвастаться победами. Теперь же аналитики, изучавшие курсы по защите информации, опубликовали несколько докладов о деятельности XDSpy. После этого группировка прекратила свои нападения. Скорее всего в ближайшем будущем они либо станут смелее, либо сменят свои инструменты. То есть снова постараются скрыться от исследователей.
