Admin
Администратор
Российская хакерская группа APT28 продолжает активную деятельность, используя специализированные вредоносные программы для слежки за украинскими военными.
Согласно отчету ESET, группа применяет два новых импланта, BeardShell и Covenant, для долгосрочного наблюдения и сбора конфиденциальной информации.
APT28, также известная как Fancy Bear, использует вредоносные программы BeardShell и Covenant для слежки за украинскими военными с апреля 2024 года. Эти инструменты позволяют группе поддерживать постоянный доступ к целевым системам и собирать данные. BeardShell использует облачные сервисы для устойчивости, а Covenant был модифицирован для долгосрочного шпионажа. ESET отмечает, что код этих инструментов имеет прямую связь с предыдущими разработками группы, что указывает на преемственность в команде разработчиков. В мае 2025 года исследователи обнаружили несанкционированный доступ к почтовому аккаунту в домене украинского правительства. Анализ показал, что SlimAgent, один из инструментов группы, эволюционировал из известного кейлоггера XAgent, используемого APT28 с 2018 года.
