Хакерская группа XDSpy, известная своей активностью с 2011 года, осуществила кибератаку на одно из российских металлургических предприятий, а также на НИИ, занимающийся разработкой и производством управляемого ракетного оружия.
По данным компании F.A.C.C.T. , 21-22 ноября 2023 года обе структуры получили фишинговых электронных писем с вредоносными вложениями. В обоих случаях подпись содержала логотип “ядерного” НИИ, а в качестве отправителя была указана электронная почта логистической компании из Калининграда. Также было обнаружено еще одно вредоносное письмо, отправленное российским металлургам, но уже с белорусского адреса.
Фишинговые письма содержали файл “Zayavlenye.pdf”. При его открытии должен активироваться “вирус”, который собирает на компьютере жертвы различную информацию и файлы, а после передает их злоумышленникам.
Целью XDSpy, как отмечают специалисты, являются российские предприятия военного, финансового и правительственного секторов, а также горнодобывающие, исследовательские и энергетические организации. Несмотря на многолетние усилия специалистов из разных стран, все ещё неясно, в чьих интересах действует эта хакерская группировка.