Национальный центр реагирования на компьютерные инциденты CERT.BY связал сентябрьскую фишинговую рассылку с вирусами с ранее неизвестной правительственной хакерской группировкой XDSpy. О ее обнаружении недавно сообщила компания ESET.
CERT.BY фиксировал схожую рассылку в феврале. В сентябре 2020 года она повторилась. Был изменен вид вредоносного вложения в письмах, а также добавлена новая защита от обнаружения на компьютере жертвы.
Среди целей злоумышленников по-прежнему встречаются сотрудники предприятий частного и государственного секторов различной направленности, а также силовых ведомств, госорганов и организаций, говорится в сообщении.