每封信都包含一个附件，其中包含文件“Spisok_rabotnikov.pdf”，

[tanjimajuha20]

7 月 11 日发送的网络钓鱼电子邮件是由专门从事预防网络攻击和打击欺诈的公司 FACCT 的专家发现的。

这次袭击针对的是几个俄罗斯组织。在信中，攻击者要求收件人查看“可能同情破坏俄罗斯内部局势稳定的团体”的公司员工名单。信函的发件人威胁说，如果没有回应，将对员工采取法律行动。

其中包含随机人员 秘鲁手机号码数据库
列表。打开后，会下载一个恶意程序，该程序会从受害者的计算机收集数据。

黑客组织 XDSpy 此前也曾使用过类似的技术。 2023 年 3 月中旬，网络间谍攻击了俄罗斯外交部 (MFA) 的机构，2022 年 10 月，他们代表国防部以虚假议程攻击了俄罗斯组织。

XDSpy 组织攻击俄罗斯和白俄罗斯的组织，于 2020 年 2 月首次由白俄罗斯计算机事件响应中心 (CERT) 发现，尽管专家认为该组织本身至少自 2011 年以来就一直活跃。尽管 XDSpy 历史悠久国际专家尚未决定该小组是为了哪个国家的利益而开展工作。该组织的大部分目标都在俄罗斯。其中包括政府、军队、金融机构以及能源、研究和采矿公司。

FACCT网络安全中心负责人雅罗斯拉夫·卡尔加列夫（Yaroslav Kargalev）分享了他对网络攻击的看法：“目前，俄罗斯工业部门和一个单独的研究中心的公司都受到了攻击，但我们无法透露具体组织。鉴于 XDSpy 经常宣称自己的攻击活动很可能会持续下去，尽管目前尚不清楚该犯罪团伙的利益所在，但此类间谍活动的活动有一个共同特征——他们将继续实施攻击。针对选定的目标或行业。 “这不是简单的恶意软件粉丝分发，而是一次有特定目标的预先计划的攻击——获取他们感兴趣的信息。”

Sitronics 集团信息安全和特殊解决方案部总监 Alexander Dvoryansky 提出了黑客可能追求的目标：“欺诈者总是利用任何信息源来谋取个人利益，目前与 SVO 相关的情况也不例外。”在这种情况下，目的是迫使用户接受快速、鲁莽、冲动的决定并打开电子邮件中附加的受感染文件，或者访问网络钓鱼站点，最终目标是获得访问权限。目前，公司需要更加关注并分配资源来培训员工如何充分回应此类信件或电话，并对员工进行定期测试。成功的网络攻击以某种方式利用人力资源和社会工程发生，因此定期开展活动以提高员工对信息安全基本原则的认识非常重要。”

开发网络安全系统 R-Vision 的公司专业知识中心主任格里戈里·雷文科 (Grigory Revenko) 将这次攻击评估为计划不周的网络钓鱼。 “发件人的电子邮件域位于 by 区域，而网络犯罪分子代表俄罗斯政府机构进行写作。因此，在这种情况下，为了了解收到的信件是欺诈行为，您只需使用常识即可。为了保护自己针对此类攻击，组织必须首先使用可靠的安全工具，设置反垃圾邮件并对员工进行培训。此外，信息安全实践有一个单独的领域旨在应对此类攻击 -提高认识领域。描述了最佳实践：通过定期培训对专家进行教育和培训，”Grigory Revenko 说。

专门保护企业信息的ITprotect公司的技术总监Maxim Golovlev解释了如何保护企业免受黑客攻击的后果：“由于我们没有看到原始信件和附件，因此无法分析其内容但无论如何，我建议阻止进行邮件发送的域，并对邮件发送到的终端设备进行全面扫描，然后从所有设备和邮件服务器中删除内容。 ，你需要对任何字母和进行批评。请仔细检查您收到的消息的文本和域，并且不要打开附件或单击链接。”