Раскрыты детали активности хакерской группы Sednit

Команда киберпреступников Sednit известна под именами Fancy Bear, APT28, Pawn Storm и Sofacy, сообщает "3Dnews".

Именно этой группе приписывают атаки на Национальный комитет Демократической партии США, парламент Германии и французский телеканал TV5 Monde, а также взлом базы данных допингового агентства WADA.

Основной метод атак, используемый группой Sednit, — фишинг. Так, для взлома личной почты на Gmail потенциальным жертвам рассылают письма от лица Google с предупреждением о нарушении приватности.

Компания ESET отмечает, что Sednit объединяет хакеров с очень высоким уровнем технической подготовки. К примеру, киберпреступники эксплуатируют ранее неизвестные уязвимости в программном обеспечении. Кроме того, в арсенале хакеров десятки собственных специализированных программ, включая бекдоры, буткиты и руткиты для шпионажа.

По оценкам, в прошлом году участники Sednit использовали не меньше шести уязвимостей нулевого дня Windows, Adobe Flash и Java. Злоумышленники активно используют фишинговые схемы для распространения вредоносных программ.

Среди новых целей Sednit идентифицированы политические деятели и журналисты из Восточной Европы, посольства ряда стран, включая Северную Корею.