2 ont été les premiers à signaler qu'un nouveau gang de cybercriminels opère en Russie, en Biélorussie et dans d'autres pays.
Selon le spécialiste leader du groupeSelon les recherches de Denis Kuvshinov sur les menaces des technologies positives, les attaques ont réussi car les échantillons de logiciels malveillants (malware) étudiés ont confirmé la collecte, le polissage et l'envoi de données aux serveurs des attaquants.
Des experts relient les activités actuellescybercriminels avec des campagnes similaires en Biélorussie. Une théorie est actuellement en cours d'élaboration selon laquelle le groupe recueille des renseignements pour un gouvernement étranger.
Selon l'entreprise, le groupe a réussi àpasse inaperçu depuis 2011. Les attaques XDSpy commencent par un e-mail de phishing avec des pièces jointes, dont le téléchargement infecte la victime avec des logiciels malveillants.
Les victimes de XDSpy se trouvent principalement en Russie,une minorité d'entre eux se trouvent en Biélorussie, a déclaré Denis Legezo, expert en cybersécurité de Kaspersky Lab. Des victimes uniques ont également été trouvées dans la région Asie-Pacifique.
La tâche des criminels est censée collecterl'intelligence pour un gouvernement étranger. Les experts n'ont pas encore nommé de pays spécifique pour lequel XDSpy fonctionnerait, mais il y a un petit indice: certains des échantillons de logiciels malveillants ont été compilés dans les fuseaux horaires d'Europe de l'Est.
Lisez aussi
Des chercheurs ont développé pour la première fois une énergie propre à partir du graphène
Au jour 3 de la maladie, la plupart des patients atteints de COVID-19 perdent leur odorat et souffrent souvent d'un nez qui coule
Le glacier Doomsday s'est avéré plus dangereux que les scientifiques ne le pensaient. Nous disons l'essentiel