Группа хакеров Sednit атакует финансовые учреждения

Александр Панасенко 13 Октября 2014 - 11:39

...

Специалисты международной антивирусной компании ESET (Словакия) обнаружили новые следы активности известной киберпреступной группы Sednit. Теперь хакеры используют новый набор эксплойтов для распространения вредоносных программ.

В течение последних пяти лет жертвами группы Sednit стали различные организации преимущественно из Восточной Европы. Хакеры распространяли вредоносное ПО среди корпоративных пользователей с помощью фишинговых сообщений электронной почты. Письма содержали вложенные файлы Microsoft Word с распространенными эксплойтами, которые использовались для автоматической установки других вредоносных программ.

«Недавно мы столкнулись со случаем компрометации легитимных финансовых сайтов. Веб-страницы содержали вредоносный объект, который перенаправлял посетителей на набор эксплойтов. На базе наших собственных исследований и информации, предоставленной нам группой аналитиков из Google Security Team, мы установили причастность Sednit к данной атаке. Если ранее группа специализировалась только на рассылке фишинговых сообщений с вредоносными вложениями, то теперь хакеры меняют стратегию», - комментирует Джоан Калвет, вирусный аналитик ESET.

Часть кода эксплойта к уязвимости CVE-2014-1776 в браузере Internet Explorer 11. Эта уязвимость используется в наборе эксплойтов группы Sednit

Специалисты компании ESET проанализировали вредоносное содержимое, размещенное группой Sednit на сайте крупного финансового учреждения из Польши. Было обнаружено, что в одном из исследуемых объектов используется URL-адрес, очень похожий на адрес авторитетного новостного ресурса о военной промышленности. Вредоносные объекты перенаправляли пользователей на набор эксплойтов, устанавливающих на компьютеры троян Win32/Agent.WLF.

В последние годы комплекты вредоносных программ – наборы эксплойтов – все чаще используются киберпреступниками. Они предназначены для операций финансового мошенничества, рассылки спама, майнинга биткоинов и кражи конфиденциальных данных пользователей. Схема кибератак, используемая Sednit, известна под общим названием «watering hole». Она предполагает компрометацию злоумышленниками известного веб-ресурса, что приводит к многочисленным заражениям пользователей.

Следующая главная новость »

Итоги 2025 в ИБ: анализ рынка, тенденции и прогнозы в эфире AM Live. Регистрируйтесь по этой ссылке »

Екатерина Быстрова 19 Декабря 2025 - 17:13

Кибервойны Целевые атаки Информационные войны Таргетированные атаки Государство

Дания обвинила Россию в кибератаках на КИИ, системы водоснабжения

Датские власти официально обвинили Россию в кибератаках на критически важную инфраструктуру страны. По данным Службы военной разведки Дании (DDIS), атаки стали частью так называемой «гибридной войны», которую Москва якобы ведёт против западных государств. В заявлении разведки говорится, что за инцидентами стоят минимум две группы, действующие в интересах российского государства.

Речь идёт о Z-Pentest — её связывают с разрушительной атакой на системы водоснабжения, — и NoName057(16), которую считают ответственной за DDoS-атаки на датские ресурсы накануне муниципальных выборов в ноябре, в преддверии выборов 2025 года.

В DDIS прямо заявили, что российские власти использует эти группы как инструменты давления. Цель таких атак — посеять чувство небезопасности в странах-оппонентах.

Отдельно отмечается, что выборы стали удобной точкой для привлечения внимания и усиления эффекта от атак — похожий сценарий уже наблюдался в других европейских странах.

Министр обороны Дании Троэльс Лунд Поульсен назвал происходящее наглядным подтверждением того, что «гибридная война — это уже не теория, а реальность». По его словам, такие действия со стороны России «абсолютно неприемлемы». Власти страны также намерены вызвать российского посла для разъяснений по поводу инцидентов.

Итоги 2025 в ИБ: анализ рынка, тенденции и прогнозы в эфире AM Live. Регистрируйтесь по этой ссылке »