Компании в России и Молдове стали объектом фишинговой кампании, организованной малоизвестной группой кибершпионажа, известной как XDSpy.
Результаты получены от компании по кибербезопасности F.A.C.C.T., которая заявила, что цепочки заражения приводят к развертыванию вредоносного ПО под названием DSDownloader.
Активность была отмечена в этом месяце, добавили в компании, пишет therecord.mediaXDSpy считается контролируемой государством группой угроз, действующей с 2011 года, которая в основном атакует страны Восточной Европы и Балкан.
Большинство целей XDSpy связаны с военной, финансовой, энергетической, исследовательской и горнодобывающей отраслями в России, согласно F.A.C.C.T.
XDSpy не использует особенно сложный набор инструментов, но «у них очень приличная операционная безопасность», — рассказали исследователи из компании по кибербезопасности ESET в предыдущем интервью Recorded Future News.
Persons:
therecord.media XDSpy, mybusiness.md
Locations:
Россия, Молдова, Восточная Европа, Балкан