F.A.C.C.T. сообщила о хакерской атаке от имени МЧС России
Хакерская группа XDSpy атаковала российские организации от имени МЧС, сообщила компания F.A.C.C.T. (бывшая Group-IB в России), специализирующаяся на кибербезопасности.
Group-IB — международная компания в сфере кибербезопасности. Ее в 2003 году основали студенты кафедры информационной безопасности МГТУ им. Баумана. Компанию возглавил Илья Сачков, арестованный в 2021 году по делу о госизмене.
В апреле 2023 года местный менеджмент выкупил российский бизнес Group-IB — он стал работать под брендом F.A.C.C.T.
По информации центра кибербезопасности F.A.C.C.T., 11 июля мошенники провели фишинговую рассылку вредоносных писем, нацеленную на российские организации, «включая один из известных научно-исследовательских институтов». Письмо приходило якобы от МЧС. В тексте послания получателей просили посмотреть список сотрудников организации, которые «могут симпатизировать группам, дестабилизирующим внутреннюю ситуацию в России». Мошенники угрожали, что в случае отсутствия ответа против работников будут приняты «юридические меры».
В файл, который рассылался вместе с письмом, была вшита вредоносная программа, собирающая «чувствительные данные и документы» с компьютера жертвы.
РБК направил запрос в пресс-службу МЧС России.
В начале октября 2022 года специализирующаяся на кибербезопасности компания «Лаборатория Касперского» сообщила, что злоумышленники начали распространять вредоносное ПО под видом повесток в рамках проходившей тогда в России частичной мобилизации. В рассылке подозревали XDSpy. «Используемое вредоносное ПО и техники имеют множество сходств с активностью группы XDSpy. <...> Цели XDSpy — шпионаж, кража документов и других файлов, а также данных для доступа к корпоративным почтовым ящикам», — объяснили специалисты «Лаборатории».
Впервые XDSpy обнаружил белорусский центр реагирования на компьютерные инциденты CERT в феврале 2020 года, отмечает F.A.C.C.T. «Большинство целей группы находятся в России — это правительственные, военные, финансовые учреждения, а также энергетические, исследовательские и добывающие компании», — говорится в сообщении организации. При этом неизвестно, в интересах какой страны работают мошенники этой группировки.
Попробуйте новую функцию «ГигаЧат» — общаться голосом
Какое вино подать к ужину, если не знаешь предпочтения гостей
Как приготовить говядину в вине по-бургундски
Чем занять детей, пока взрослые общаются за столом
Как легко завести разговор в компании, где все только что познакомились
О чём надо позаботиться, если собираешься позвать много гостей
Из каких сыров и ветчин собрать тарелку закусок к вину
Что делать, если пролил красное вино на белую скатерть
Какие есть правила классической сервировки стола
Какие игры можно предложить для взрослой компании дома
Как легко запомнить имена людей, которых тебе представили
