ロシアとモルドバ、帰属不明のグループによる新たなサイバースパイキャンペーンの標的に
XDSpyとして知られるサイバースパイグループが最近、新種のマルウェアを使ってロシアとモルドバの組織を標的にしていたことを、ロシアのサイバーセキュリティ企業F.A.C.C.T.の研究者が発見した。
XDSpyは2011年から主に東ヨーロッパとバルカン半島の国々を標的にしている国家支援型グループと考えられるが、長年活動しているにもかかわらず、研究者らはその背後にある国を特定できていない。F.A.C.C.T.によると、XDSpyのターゲットのほとんどはロシアの軍事、金融、エネルギー、研究、鉱業部門に関連しているという。
今月初めに行われたキャンペーンでは、レジ用ソフトウェアを開発するテック企業を含むロシアの複数組織と、親ロシアの分離派が支配するモルドバ領トランスニストリアの組織(詳細は不明)にフィッシングメールが送信された。このメールには正規の実行可能ファイルを含むアーカイブへのリンクが含まれているため、攻撃者は疑いを持たれることなく有害なコードを実行できたという。攻撃には、これまで知られていなかったツール「XDSpy.DSDownloader」が使われていたとのこと。
なおF.A.C.C.T.は、同ハッカーが被害者のシステムに侵入してデータを盗むことができたかどうかは明らかにしていない。