✔Группировка XDSpy атакует российских металлургов и предприятия ВПК - «Новости»

Специалисты FACCT предупредили о новых атаках кибершпионской группы XDSpy. Вредоносные рассылки группировки были обнаружены 21-22 ноября 2023 года. Они были нацелены на российское металлургическое предприятие, а также НИИ, занимающийся разработкой управляемого ракетного оружия. Вредоносные письма В обоих случаях в подписи стоял логотип российского научно-исследовательского института, специализирующегося на проектировании объектов ядерного оружейного комплекса, а в качестве отправителя была указана электронная почта некой логистической компании из Калининграда. Кроме того, было обнаружено еще одно письмо, отправленное российским металлургам, но уже с белорусского адреса. Исследователи говорят, что в целом эта ноябрьская кампания схожа с описанными ранее летними атаками XDSpy. В компании напоминают, что большинство целей XDSpy находятся в России — это правительственные, военные, финансовые учреждения, а также энергетические, исследовательские и добывающие компании. Хак-группа активна с 2011 года, однако международные специалисты до сих пор не могут сказать точно, в интересах какой страны она действует.