تم اكتشاف مجموعة جديدة لمجرمي الإنترنت XDSpy في روسيا

2 كانوا أول من أبلغ عن وجود عصابة جديدة من مجرمي الإنترنت تعمل في روسيا وبيلاروسيا ودول أخرى.

في أكتوبر، توصل متخصصون من شركة ESET السلوفاكية في مؤتمر Virus Bulletin 2020 المخصص للأمن السيبراني، إلى استنتاجات مماثلة من شركة Positive Technologies وKaspersky Lab.

وفقًا للأخصائي الرائد في المجموعةوفقًا لبحث Denis Kuvshinov حول تهديدات التقنيات الإيجابية ، كانت الهجمات ناجحة لأن عينات البرامج الضارة (البرامج الضارة) التي تمت دراستها أكدت جمع البيانات وصقلها وإرسالها إلى خوادم المهاجمين.

يربط الخبراء الأنشطة الحاليةقام مجرمو الإنترنت بحملات مماثلة في بيلاروسيا. يتم الآن وضع نظرية تقوم بموجبها المجموعة بجمع معلومات استخباراتية لحكومة أجنبية.

وبحسب الشركة تمكنت المجموعة من ذلكتمر مرور الكرام منذ عام 2011. تبدأ هجمات XDSpy برسالة بريد إلكتروني تصيدية تحتوي على مرفقات ، والتي يؤدي تنزيلها إلى إصابة الضحية ببرامج ضارة.

يقع ضحايا XDSpy بشكل أساسي في روسيا،وقال دينيس ليجيزو، خبير الأمن السيبراني في كاسبرسكي لاب، إن أقلية منهم موجودة في بيلاروسيا. كما تم العثور على ضحايا منفردين في منطقة آسيا والمحيط الهادئ.

من المفترض أن يتم جمع مهمة المجرمينالمخابرات لحكومة أجنبية. لم يحدد الخبراء بعد اسم البلد المحدد الذي يُزعم أن XDSpy يعمل فيه ، ولكن هناك دليل صغير - تم تجميع بعض عينات البرامج الضارة في المناطق الزمنية لأوروبا الشرقية.

اقرأ أيضا

طور الباحثون طاقة نظيفة من الجرافين لأول مرة

في اليوم الثالث من المرض ، يفقد معظم مرضى COVID-19 حاسة الشم لديهم وغالبًا ما يعانون من سيلان الأنف

تبين أن نهر Doomsday الجليدي أكثر خطورة مما اعتقد العلماء. نقول الشيء الرئيسي