`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Группа киберпреступников Sednit снова атакует пользователей

0 
 

ESET продолжает исследовать вредоносное программное обеспечение Zebrocy группы киберпреступников Sednit. Целями атак Zebrocy становятся посольства и министерства иностранных дел, расположенные в Центральной Азии, а также в странах Центральной и Восточной Европы. Для распространения этой угрозы, как и ранее, группа Sednit использует фишинговые электронные письма.

Занимаясь преступной активностью по меньшей мере с 2004 года, кибершпионы Sednit осуществляют сложные атаки, направленные на похищение конфиденциальной информации. В частности, группа причастна к атакам на глобальную телевизионную сеть TV5Monde, Всемирное антидопинговое агентство (WADA), а также другие организации.

Для этого кибершпионы Sednit применяют разнообразный набор инструментов. Одним из таких является вредоносное программное обеспечение Zebrocy, которое киберпреступники активно используют в течение последних двух лет.

В августе операторы Sednit развернули два новых компоненты Zebrocy, а активность угрозы возросла. Это вредоносное программное обеспечение состоит из загрузчиков MSIL и Delphi, дроппер Delphi и бэкдоров. Пока загрузчики и Дроппер проводят разведку, бэкдоры активно следят за целью. Новые компоненты используют необычный способ перехвата собранной информации с помощью протоколов, связанных с почтовыми службами, такими как SMTP и POP3.

Еще раньше специалисты ESET обнаружили сходство между Zebrocy и другими вредоносными программами группы Sednit. Также исследователи ESET зафиксировали факт загрузки угрозой Zebrocy флагманского бэкдора Sednit — XAgent. Однако обнаруженные ошибки при анализе бинарных файлов компонентов Zebrocy указывают на разный уровень опыта в разработке этого набора инструментов. Хотя Sednit управляет этим вредоносным программным обеспечением, специалисты ESET уверены, что разрабатываются они не этой группой, а другой менее опытной командой.

При этом компоненты Zebrocy являются важным дополнением к набору инструментов Sednit. В частности, исследователи ESET заметили рост использования вредоносного программного обеспечения Zebrocy по сравнению с другими инструментами Sednit.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

0 
 

Напечатать Отправить другу

Читайте также

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT