Девять лет хакеры XDSpy воровали информацию у ведомств Восточной Европы

Информацию о группировке хакеров XDSpy, которая воровала данные из военных и правительственных ведомств Восточной Европы, обнародовала компания-разработчик антивирусного ПО ESET, сообщила 4 октября пресс-служба компании.

Целью группы хакеров являются страны Балканского полуострова и Восточной Европы. По данным ESET, группировка начала свою деятельность в 2011 году. Для взлома компьютеров используются средства, нацеленные на человеческий фактор. Рассылаются фишинговые письма и сообщения по сотрудникам организаций.

После скачивания на компьютер вредоносного программного обеспечения, устанавливается набор программ, которые собирают данные, анализируют файловую структуру, делают скриншоты и всё это отправляют на сервер, с которого производится атака.

Помимо фишинговых писем, группа хакеров использует уязвимость в браузере компании Microsoft «Internet Explorer». Компания ESET установила, что для её эксплуатации используется эксплоит, который присутствует и в других кибератаках, однако это связано скорее всего с тем, что разные хакеры покупают один и тот же эксплоит на соответствующей бирже.