Рубрики
МЕНЮ
Виталий Войчук
Команда киберпреступников Sednit известна под именами Fancy Bear, APT28, Pawn Storm и Sofacy, сообщает "3Dnews".
Именно этой группе приписывают атаки на Национальный комитет Демократической партии США, парламент Германии и французский телеканал TV5 Monde, а также взлом базы данных допингового агентства WADA.
Основной метод атак, используемый группой Sednit, — фишинг. Так, для взлома личной почты на Gmail потенциальным жертвам рассылают письма от лица Google с предупреждением о нарушении приватности.
Компания ESET отмечает, что Sednit объединяет хакеров с очень высоким уровнем технической подготовки. К примеру, киберпреступники эксплуатируют ранее неизвестные уязвимости в программном обеспечении. Кроме того, в арсенале хакеров десятки собственных специализированных программ, включая бекдоры, буткиты и руткиты для шпионажа.
По оценкам, в прошлом году участники Sednit использовали не меньше шести уязвимостей нулевого дня Windows, Adobe Flash и Java. Злоумышленники активно используют фишинговые схемы для распространения вредоносных программ.
Среди новых целей Sednit идентифицированы политические деятели и журналисты из Восточной Европы, посольства ряда стран, включая Северную Корею.
Обсуждения
Новости партнеров
Новости