Uma equipa de investigadores da ESET descobriu um grupo de Ameaça Persistente Avançada que até agora ainda não tinha sido identificado, o XDSpy.
Os hackers eram responsáveis pela «apropriação de segredos governamentais na Europa» e usavem ataques de «spear phishing ligadaos à pandemia».
Segundo a ESET, o XDSpy focou a actuação na Europa de Leste/Balcãs e fez ataques na Bielorrússia, Moldávia, Rússia, Sérvia e Ucrânia. O método de ataque baseava-se num email com anexos e links para ficheiros maliciosos, sob forma de ficheiros ZIP ou RAR.
A ESET publicou todos os detalhes sobre esta descoberta num artifo publicaod online – pode lê-lo aqui.