XDSpy网络间谍组织以紧急情况部名义对俄罗斯机构发起钓鱼攻击

攻击活动详情

本周，FACCT专家发现XDSpy网络间谍组织发起的一场钓鱼攻击活动。此次攻击针对俄罗斯组织，包括一家知名研究机构。邮件文本署名为紧急情况部，要求收件人查看一份"可能同情破坏俄罗斯内部局势组织"的公司员工名单。

发件人威胁称，如未收到回复，将对相关员工采取法律行动。

攻击者以诱饵文件"Spisok_rabotnikov.pdf"为掩护，实际分发的是恶意软件"Spisok_rabotnikov.zip"，该软件会收集受害者计算机中的数据文档。更详细的技术分析可在FACCT于Habré平台发布的博客中查看。

XDSpy此前曾使用类似技术：今年3月中旬，黑客攻击了俄罗斯外交部相关机构；2022年10月，则冒充国防部向俄罗斯组织发送虚假传票。

FACCT专家指出，XDSpy是最神秘且研究较少的网络间谍组织之一。该组织最初由白俄罗斯CERT于2020年发现，但据信其至少自2011年起就开始活跃。

XDSpy的主要目标位于俄罗斯，包括政府、军事、金融机构以及能源、研究和采矿公司。尽管XDSpy经常引起国际专家的关注，但目前尚不清楚该黑客组织为哪个国家的利益服务。

XDSpy最新的钓鱼攻击活动再次提醒我们，网络安全对所有规模的组织都至关重要。保持警惕并确保所有安全措施到位以防范恶意活动至关重要。