Un grupo de espionaje ha estado actuando contra gobiernos europeos desde 2011

ESET saca a la luz al grupo XDSpy, que utiliza ‘phishing’ para atacar a sus víctimas. Ha robado información sensible a instituciones de Europa del Este y los Balcanes.

Distintos países europeos han estado sufriendo los ataques de un grupo de ciberdelincuencia que lleva activo casi una década.

Según revela la compañía de seguridad ESET, el grupo XDSpy ha robado documentos sensibles a gobiernos de Europa del Este y los Balcanes sin ser descubierto al menos desde 2011. “El grupo ha llamado poco la atención hasta ahora”, indica el investigador Mathieu Faou. “La única excepción fue un aviso del CERT bielorruso en febrero de este año”.

En verano dieron un paso al frente para aprovechar una vulnerabilidad en el navegador Internet Explorer de Microsoft para la que se había publicado un parche en abril.

“El grupo se subió al tren de la COVID-19 al menos dos veces en 2020”, dice Faou, “siendo la última de la que tenemos constancia el mes pasado, con una de sus campañas de phishing“.

“Como no hemos encontrado ninguna similitud de código con otras familias de malware ni con infraestructuras de red existentes, tenemos claro que se trata de un grupo desconocido hasta la fecha“, resuelve este experto.

XDSpy ha conseguido comprometer la seguridad de instituciones gubernamentales como ministerios, ejércitos y algunas empresas privadas.

Para infectar los dispositivos de sus víctimas emplea correos electrónicos de phishing. Sus mensajes incluyen en algunas ocasiones archivos adjuntos y, en otras, enlaces a material malicioso. La primera capa de estos archivos suele ser un comprimido ZIP o RAR.