Οι ερευνητές της ESET ανακάλυψαν την XDSpy, μια APT ομάδα που κλέβει κρατικά μυστικά στην Ευρώπη από το 2011

Next story

Οι ερευνητές της διεθνούς εταιρίας κυβερνοασφάλειας ESET αποκάλυψαν μια νέα ομάδα APT (advanced persistent threat) που κλέβει ευαίσθητα έγγραφα από κυβερνήσεις στην Ανατολική Ευρώπη και τα Βαλκάνια από το 2011. H ομάδα XDSpy, όπως την ονόμασε η ESET, κατάφερε να μη γίνει αντιληπτή για εννέα χρόνια, κάτι που είναι αρκετά σπάνιο. Τα μέλη της ομάδας έχουν θέσει σε κίνδυνο πολλές κυβερνητικές υπηρεσίες και ιδιωτικές εταιρείες.

«Η ομάδα δεν είχε τραβήξει την προσοχή μέχρι στιγμής, με εξαίρεση μια συμβουλευτική που εξέδωσε η Λευκορωσική CERT το Φεβρουάριο του 2020», δήλωσε ο Mathieu Faou, ο ερευνητής της ESET που ανέλυσε το κακόβουλο λογισμικό.

Η ομάδα XDSpy χρησιμοποιεί ως μέθοδο το spear-phishing για επιτεθεί στους στόχους της. Ορισμένα από τα email που αποστέλλει περιέχουν ένα συνημμένο αρχείο, ενώ άλλα περιέχουν σύνδεσμο που οδηγεί σε κακόβουλο αρχείο. Το πρώτο επίπεδο του κακόβουλου αρχείου ή του συνημμένου είναι ένα αρχείο ZIP ή RAR. Στα τέλη Ιουνίου 2020, οι κυβερνοεγκληματίες ενέτειναν τις προσπάθειές τους χρησιμοποιώντας το CVE-2020-0968, μια ευπάθεια στον Internet Explorer η οποία επιδιορθώθηκε τον Απρίλιο του 2020. «Μέσα στο 2020, η ομάδα εκμεταλλεύθηκε την πανδημία COVID-19 τουλάχιστον δύο φορές για να εξαπολύσει επιθέσεις, συμπεριλαμβανομένης και μιας περίπτωσης μόλις πριν από ένα μήνα» προσθέτει ο Faou.

«Δεδομένου ότι δεν εντοπίσαμε ομοιότητες κώδικα με άλλες οικογένειες κακόβουλου λογισμικού και δεν παρατηρήσαμε αλληλοεπικάλυψη στην υποδομή δικτύου, συμπεραίνουμε ότι η XDSpy είναι μια ομάδα που δεν έχει καταγραφεί προηγουμένως», καταλήγει ο Faou.

Οι στόχοι της ομάδας XDSpy εντοπίζονται στην Ανατολική Ευρώπη και τα Βαλκάνια. Πρόκειται κυρίως για κυβερνητικούς φορείς, όπως Ένοπλες Δυνάμεις, Υπουργεία Εξωτερικών και ιδιωτικές επιχειρήσεις. 

Location of known XDSpy group victims according to ESET telemetry


Για περισσότερες τεχνικές λεπτομέρειες σχετικά με το spyware, επισκεφθείτε το σχετικό “blogpost ” στο WeLiveSecurity.

Παρακολουθείστε τις τελευταίες εξελίξεις στον τομέα της κυβερνοασφάλειας ακολουθώντας το λογαριασμό της ομάδας ερευνητών της ESET στο Twitter

Σχετικά με την ESET
Εδώ και 30 χρόνια, η ESET® αναπτύσσει λογισμικό και υπηρεσίες κορυφαίου επιπέδου για την ασφάλεια επιχειρήσεων και καταναλωτών σε όλο τον κόσμο. Οι λύσεις της ESET, που καλύπτουν ένα ευρύ φάσμα, από την προστασία endpoint και mobile, έως την κρυπτογράφηση και την πιστοποίηση διπλού παράγοντα, διακρίνονται για τις υψηλές επιδόσεις και την ευκολία στη χρήση, προσφέροντας σε καταναλωτές και επιχειρήσεις την ευκαιρία να απολαμβάνουν με ξεγνοιασιά όλες τις δυνατότητες της τεχνολογίας τους. Η ESET προστατεύει και παρακολουθεί όλο το 24ωρο αθόρυβα, προσαρμόζοντας και ανανεώνοντας τις άμυνες της σε πραγματικό χρόνο, ώστε οι χρήστες να είναι ασφαλείς και οι επιχειρήσεις να λειτουργούν αδιάκοπα. Οι απειλές μεταβάλλονται διαρκώς και απαιτούν μια εταιρεία IT ασφάλειας που μπορεί να εξελίσσεται. Διαθέτει παγκοσμίως κέντρα R&D που την υποστηρίζουν, και αποτελεί την πρώτη εταιρεία ασφάλειας IT που έχει φτάσει τον αριθμό των 100 βραβείων Virus Bulletin VB100, χωρίς να έχει χάσει ούτε ένα «in-the-wild» ιό από το 2003. Η ESET διαθέτει τοπικά γραφεία σε Αθήνα και Λευκωσία, καθώς κι ένα εκτεταμένο δίκτυο συνεργατών σε Ελλάδα και Κύπρο. Για περισσότερες πληροφορίες επισκεφθείτε το www.eset.com/gr.

Μάθετε πρώτοι τα νέα της ESET Hellas:

Facebook YouTube Twitter