Výskumníci bezpečnostnej spoločnosti ESET odhalili kyberskupinu. Tá sa od roku 2011 zameriava na kradnutie citlivých dokumentov z organizácií niekoľkých krajín východnej Európy a Balkánu. Útočníci z tejto skupiny dokázali skompromitovať niekoľko vládnych inštitúcií i súkromných spoločností v daných krajinách. K úniku dát zo Slovenska alebo z Českej republiky podľa dostupných informácií nedošlo. Spoločnosť Eset o tom informuje na svojej stránke.
Meet #XDSpy, the new APT group discovered by ESET that’s been operating for at least nine years yet had attracted almost no public attention. https://t.co/UpZz5UmXpY
— ESET (@ESET) October 6, 2020
Podľa Esetu je pomerne ojedinelé, aby aktivity podobnej skupiny zostali tak dlho neodhalené. Napriem tomu sa skupine XDSpy darilo vyhýbať sa očiam verejnosti až do februára 2020. Vtedy bieloruské národné centrum kybernetickej bezpečnosti vydalo varovanie. „Pri analýze tejto hrozby sme nenašli žiadne časti kódu, ktoré by sa podobali iným známym skupinám malwaru. Ani sme nezaznamenali žiadne prvky sieťovej infraštruktúry, ktoré by táto skupina zdieľala s inou známou skupinou kybernetických útočníkov. Preto si myslíme, že sa jedná o doteraz neznámu skupinu útočníkov,“ vysvetľuje Matthieu Faou, výskumník spoločnosti ESET, ktorý škodlivý kód tejto skupiny analyzoval.
Paušálne ukladanie komunikačných dát je podľa súdneho dvoru EÚ neprípustné
Skupina má pomerne rôznorodé ciele útokov. Zameriavala sa na vládne organizácie, vrátane armády a ministerstiev zahraničných vecí. Zasiahnuté však boli aj niektoré súkromné spoločnosti. Eset má informácie o tom, že minimálne dvakrát v tomto roku pripravili útočníci phishingové e-maily zneužívajúce situáciu okolo pandémie koronavírusu. Niektoré emaily obsahujú prílohu, iné len odkaz na nebezpečný súbor. Obrana proti podobným útokom je zložitá, nie je však nemožná. Eset kladie dôraz na používanie správnych bezpečnostných technológií.
