Шпионы XDSpy угрожают российским компаниям от имени МЧС

Вчера специалисты F.A.C.C.T. зафиксировали рассылку вредоносных писем от киберпреступной группировки XDSpy, нацеленную на российские организации. Известно, что эта группа специализируется на шпионаже.

Детектировать фишинговые письма помогла система F.A.С.С.T. Managed XDR. Среди потенциальных жертв киберпреступников был один из известных научно-исследовательских институтов.

Для привлечения внимания мошенники используют интересную уловку: получателям предлагают посмотреть список сотрудников компании, которые связаны или симпатизируют группам, дестабилизирующим ситуацию в России.

Здесь хорошо работает рычаг угрозы, поскольку в случае отсутствия ответа злоумышленники обещают компании юридические меры. Пример вредоносного письма от имени МЧС выглядит так (скриншот F.A.С.С.T.):

В качестве того самого списка во вложении прикладывается файл в формате PDF — Spisok_rabotnikov.pdf. Само собой, помимо перечня абсолютно случайных людей, на компьютер жертвы загружается шпионский софт. Программа собирает все конфиденциальные данные и документы, до которых может дотянуться на устройстве.

Напомним, на днях специалисты Центра кибербезопасности F.A.C.C.T. выявили активность шифровальщика PyCrypter, атакующего российские компании под видом криптовалютного обменника с VPN.