В сети опубликован отчет о хакерских атаках группы Sednit, также известной как Fancy Bear

2016-10-24 17:08
В сети опубликован отчет о хакерских атаках группы Sednit, также известной как Fancy Bear

Вирусная лаборатория ESET опубликовала первую часть отчета, раскрывающего детали активности хакерской группы Sednit.

Sednit, известная также как Fancy Bear, APT28, Pawn Storm, Sofacy, действует как минимум с 2004 года. Группе приписывают атаки на Национальный комитет Демократической партии США, парламент Германии и французский телеканал TV5 Monde, а также взлом базы данных допингового агентства WADA.

Среди новых целей Sednit – политические деятели и журналисты из Восточной Европы, посольства ряда стран, включая Северную Корею, Туркменистан и Узбекистан, министерства обороны Южной Кореи, Турции, Украины и др., общественные организации.

Sednit отличает высокий уровень технической подготовки. В распоряжении группы новые, ранее неизвестные и не закрытые производителями уязвимости программного обеспечения. Они повышают шанс на заражение и позволяют провести атаку в автоматическом режиме с минимальным участием пользователя. Только в 2015 году Sednit использовали не меньше шести уязвимостей нулевого дня Windows, Adobe Flash и Java. Кроме того, в арсенале хакеров десятки собственных специализированных программ, включая бэкдоры, буткиты и руткиты для шпионажа.

Основной метод атак, используемый группой Sednit, – фишинг. Так, для взлома личной почты на Gmail потенциальным жертвам рассылают письма от лица Google с предупреждением о нарушении приватности. Предполагается, что пользователь попытается авторизоваться на специально сгенерированной поддельной странице, имитирующей оригинальную. По данным ESET, с 16 марта по 14 сентября 2015 года хакеры отправляли такие письма на 1888 адресов электронной почты.

Кроме того, фишинг используется для распространения вредоносных программ. Хакеры рассылают в письмах вредоносные вложения или ссылки на набор эксплойтов. При открытии документов или переходе по ссылке на компьютер жертвы загружается вредоносное ПО. Письма-приманки снабжены заголовками преимущественно политического характера.

iluki.ru

популярные новости

Великолучанка, ребенок которой погиб после падения из окна, найдена мертвой

Двухлетний малыш умер после падения из окна в Великих Луках

6-летняя девочка упала из окна в Великих Луках

ФОТО: жесткое тройное ДТП на трассе Москва - Балтия в Псковской области

Маршрутка Москва - Великие Луки попала в страшное ДТП на трассе М-9 «Балтия»

Обстоятельства жесткого ДТП с участием мотоциклиста и велосипедистки в Великих Луках и диагнозы пострадавших существенно изменились (+ ФОТО)

ФОТО: памятник железнодорожникам, погибшим в результате страшного ДТП в июле этого года, появился в Псковской области

Страшное ДТП в Псковской области: 1 человек погиб, 4 ранены (ФОТО)

О состоянии девочки, выпавшей вчера из окна 5-го этажа в Великих Луках

Мотоциклист и велосипедистка столкнулись на встречной полосе в Великих Луках (ФОТО)

Подпишись на канал