Spécialisé dans la reconnaissance et le vol de documents, le groupe XDspy sévit dans l’ombre depuis plus de neuf ans. Ses cibles (détectées) sont situées dans les pays de l’Est européen et les Balkans.
ESET vient de lever un lièvre : l’entreprise de sécurité a mis au jour un groupe de hackers nommé XDspy qui a comme originalité d’être resté invisible pendant presque une décennie.
Sans être ni à la pointe de la technologie ni original dans leurs méthodes (emails infectés, etc.), les pirates de XDspy ont pu mener diverses opérations pendant neuf ans dans les pays de l’Est, notamment le Bélarus, la Moldavie, la Serbie ou encore l’Ukraine. Les spécialistes d’ESET ajoute qu’il s’agit uniquement ici des cibles connues de ses services…
À l’aide de leur toolkit « XDDown » qui intègre de nombreux modules (XDMonitor, XDUpload, etc.), l’équipe de hackers pouvait extraire des mots de passe des navigateurs, traquer ses cibles en triangulant les réseaux Wi-Fi, scanner les machines, récupérer des documents, etc.
Selon ESET, au vu des outils, du malware et des institutions ciblées notamment les gouvernements et leurs agences à l’énergie, le groupe XDspy appartient à la catégorie des « Advanced Persistent Threat » ou APT dans le jargon. Des groupes de pirates qui agissent sous le commandement direct ou au service de gouvernements et sont employés dans des missions de renseignement.