Раскрыты детали активности опытной хакерской группы Sednit

Компания ESET обнародовала результаты исследования деятельности опытной хакерской группы Sednit, действующей как минимум с 2004 года.

Команда киберпреступников Sednit также известна под именами Fancy Bear, APT28, Pawn Storm и Sofacy. Именно этой группе приписывают атаки на Национальный комитет Демократической партии США, парламент Германии и французский телеканал TV5 Monde, а также взлом базы данных допингового агентства WADA.

Основной метод атак, используемый группой Sednit, — фишинг. Так, для взлома личной почты на Gmail потенциальным жертвам рассылают письма от лица Google с предупреждением о нарушении приватности.

Компания ESET отмечает, что Sednit объединяет хакеров с очень высоким уровнем технической подготовки. К примеру, киберпреступники эксплуатируют ранее неизвестные уязвимости в программном обеспечении. Кроме того, в арсенале хакеров десятки собственных специализированных программ, включая бекдоры, буткиты и руткиты для шпионажа.

По оценкам, в прошлом году участники Sednit использовали не меньше шести уязвимостей нулевого дня Windows, Adobe Flash и Java. Злоумышленники активно используют фишинговые схемы для распространения вредоносных программ.

Среди новых целей Sednit идентифицированы политические деятели и журналисты из Восточной Европы, посольства ряда стран, включая Северную Корею.

Более подробную информацию об исследовании ESET можно найти здесь.

Источник:

Читайте также