Организация ESET опубликовала итоги изучения работы квалифицированной хакерской компании Sednit, работающей по меньшей мере с 2004 года.
Бригада киберпреступников Sednit также известна под именами Fancy Bear, APT28, Pawn Storm и Sofacy. Как раз данной команде сваливают атаки на Государственный совет Демократической партии США, конгресс Германии и французский канал Тв5 Monde, и взлом базы данных допингового агентства WADA.
Основной способ атак, применяемый компанией Sednit, — фишинг. Так, для взлома собственной почты на Gmail возможным потерпевшим рассылают послания от лица Google с предостережением о несоблюдении приватности.
Организация ESET подчеркивает, что Sednit соединяет взломщиков с весьма большим уровнем технологической подготовки. Например, киберпреступники эксплуатируют раньше незнакомые уязвимости в программном снабжении. Также, в запасе взломщиков сотни своих специальных программ, включая бекдоры, буткиты и руткиты для шпионажа.
По анализам, в 2016 г участники Sednit применяли не меньше 6 уязвимостей свежего дня Виндоус, Adobe Flash и Java. Мошенники активно применяют фишинговые модели для распространения вредных программ.
Среди свежих задач Sednit идентифицированы политики и корреспонденты из Западной Европы, посольства ряда стран, включая КНДР.
Не менее доскональную информацию об изучении ESET можно отыскать тут.