Malware

XDSpy: ขโมยข้อมูลลับของรัฐบาลมาตั้งแต่ปี 2011

นักวิจัยของ ESET เปิดเผยกิจกรรมของกลุ่มแฮกเกอร์ APT ที่พยายามขโมยข้อมูลเอกสารสำคัญของรัฐบาลในยุโรปตะวันออกและบัลข่านมาตั้งแต่ปี 2011

นักวิจัยของ ESET เปิดเผยกิจกรรมของกลุ่มแฮกเกอร์ APT ที่พยายามขโมยข้อมูลเอกสารสำคัญของรัฐบาลในยุโรปตะวันออกและบัลข่านมาตั้งแต่ปี 2011

เป็นเรื่องผิดปกติที่กลุ่มแฮกเกอร์ APT จะสามารถซ่อนตัวอยู่ได้นานเกือบ 10 ปี แต่ XDSpy เหมือนจะเป็นรายแรกที่เริ่มทำงานมาตั้งแต่ปี 2011 และไม่มีใครสังเกตุเห็น

เป้าหมายส่วนใหญ่ของ XDSpy ก็คือหน่วยงานของรัฐในภูมิภาคยุโรปตะวันออกและบัลข่าน รวมถึงหน่วยงานทหารและกระทรวงต่างประเทศ

XDSpy ใช้อีเมลปลอม Spearphishing เพื่อเข้าถึงเป้าหมายและแนบไฟล์อันตรายมาในรูปแบบของ ZIP หรือ RAR

แต่ด้วยเป้าหมายของพวกเขาที่เป็นหน่วยงานของรัฐทำให้กิจกรรมของพวกเขาซึ่งทำให้เป็นที่สนใจ

Author: Matthieu Faou
Source: https://www.welivesecurity.com/2020/10/02/xdspy-stealing-government-secrets-since-2011/
Translated by: Worapon H.

%d bloggers like this: