Svijet 02.10.2020.

Hakerska grupa XDSpy od 2011. krade osjetljive dokumente vlada na Balkanu i u Istočnoj Evropi

ČITANJE: 2 minute

Istraživači kompanije ESET otkrili su novu hakersku grupu koja od 2011. godine krade osjetljive dokumente nekoliko vlada u istočnoj Evropi i na Balkanu, objavljeno je na stranici ove kompanije specijalizovane za antivirusne programe.

Kako se navodi u analizi ESET-a, rijetke su hakerske grupe koje ostanu neotkrivene devet godina, ali je “XDSpy”, kako je nazvana ova ekipa, upravo to, pošto djeluju od 2011. U čitavom tom periodu, ostali su van fokusa javnosti, a prvi je o njima progovorio funkcioner bjeloruskog CERT-a, odnosno službe za sajber-bezbjednost, u februaru ove godine.

– Grupa je kompromitovala mnoge vladine agencije i privatne kompanije na istoku Evropa i Balkanu. Ciljevi XDSpy prvenstveno su vladini subjekti, uključujući vojske i ministarstva inostranih poslova, te privatne kompanije – navode istraživači ESET-a.

Oni dodaju da, nakon pažljivog istraživanja, nisu uspjeli povezati XDSpy ni s jednom javno poznatom hakerskom grupom.

– Vjerujemo da programeri možda rade u vremenskoj zoni UTC+2 ili UTC+3, koja je ujedno i vremenska zona većine ciljeva. Takođe smo primijetili da rade samo od ponedjeljka do petka, što sugeriše profesionalnu aktivnost – ističu u ESET-u.

Na glavnoj fotografiji, koju prenosimo uz ovu analizu, prezentovana je zona djelovanja XDSpy, a tu je i karta vremenskih zona, koja sugeriše moguću lokaciju ove hakerske grupe:

U nastavku istraživanja, stručnjaci ESET-a opisuju način djelovanja ove grupe, ukazujući na činjenicu da često koriste lažne adrese za slanje elektronske pošte koja sadrži štetne priloge ili linkove do takvih sadržaja.

U ESET-u su otkrili da je XDSpy tokom 2020. godine najmanje dva puta koristio temu COVID-19 za svoje akcije.

– Prvi put su to učinili u sajber napadu na bjeloruske institucije u februaru 2020. Zatim su u septembru 2020. ponovo koristili ovu temu protiv meta sa ruskog govornog područja – zaključuju u ESET-u.

Na kraju, u analizi ESET-a se konstatuje da “tehnička stručnost grupe obično varira”, uz procjenu da “koriste istu osnovnu arhitekturu malware-a devet godina”. Ipak, pominju i nedavni slučaj da je grupa XDSpy uspjela da otkrije ranjive tačke njihove mete i nakon intervencije stručnjaka za zaštitu poslije prvog napada.

(SB/banjaluka.net)

Koja je tvoja reakcija?