Новая рассылка вредоносных писем от кибершпионов XDSpy, о кото | F.A.C.C.T. Борьба с киберпреступностью

Новая рассылка вредоносных писем от кибершпионов XDSpy, о которой мы предупредили вчера, привлекла повышенное внимание СМИ и интерес со стороны российских вендоров из сферы кибербеза. Быстрый реверс и небольшие секреты атрибуции по горячим следам помогут специалистам узнать больше про эту опасную и очень осторожную группу, атакующую российские компании и организации то от лица МЧС, то Минобороны, то структур МИДа.

Итак, после обнаружения кампании 11 июля XDSpy Аветик Надирян, руководитель группы по выявлению и реагированию на киберинциденты Центра кибербезопасности F.A.C.C.T., провел первичный анализ рассылки для ее атрибуции и определения масштаба атаки, а затем к реверсу подключилась "тяжелая артиллерия" в лице Дмитрия Купина, ведущего специалиста по анализу вредоносного кода компании F.A.C.C.T. Их находки и индикаторы компрометации мы собрали в этом мини-исследовании

#CyberDefenceCenter #кибершпионы #XDSpy

@F_A_C_C_T