Национальный центр реагирования на компьютерные инциденты CERT.BY сообщил об атаке на белорусский сегмент Интернета со стороны неизвестной хакерской группировки XDSpy:
«За сентябрь зафиксирован ряд фишинговых рассылок в рамках кампании по заражению вредоносным программным обеспечением. Основываясь на результатах анализа данных, которые были получены в ходе исследования экземпляров ВПО, можно предположить, что атаки проводит ранее неизвестная правительственная хакерская группировка XDSpy».
Впервые рассылка похожего ПО была осуществлена в начале 2020 г. После этого хакеры усовершенствовали вредоносное ПО, в том улучшили защиту от обнаружения. CERT.BY назвал главные цели атаки. Это частные и государственные предприятия, оборонные ведомства и другие госорганы.
