Интересно Sednit возвращается с новыми инструментами для кибершпионажа.

Admin

Admin

Администратор

1773138424549



Группа Sednit, известная своими сложными кибератаками, снова активизировалась с обновлённым набором инструментов.

Исследователи ESET обнаружили, что группа использует два новых импланта, BeardShell и Covenant, для долгосрочного наблюдения за украинскими военными.

С апреля 2024 года Sednit возобновила активность с современным набором инструментов, включающим два импланта: BeardShell и Covenant. Эти инструменты используют разные облачные провайдеры для повышения устойчивости. BeardShell выполняет команды PowerShell через облачный сервис Icedrive, а Covenant был модифицирован для поддержки долгосрочного шпионажа. Исследователи обнаружили, что код SlimAgent, нового импланта, напрямую связан с Xagent, флагманским бэкдором группы 2010-х годов. Sednit продолжает использовать свои разработки для целевых атак, демонстрируя высокий уровень профессионализма и адаптивности.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Support81 Вредоносное ПО Lumma для кражи информации возвращается после вмешательства правоохранительных органов Новости в сети 0
Support81 Важно! MMS возвращается: как устаревший протокол стал оружием криптомошенников Новости в сети 0
Support81 Фишинговая эпидемия Phorpiex возвращается: коллаборация с LockBit сделала атаки ещё опаснее Новости в сети 0
Admin Интересно Иранские хакеры атакуют Ближний Восток с новыми бэкдорами. Новости в сети 0
Support81 Трамп вооружает свою команду новыми «невзламываемыми» телефонами Новости в сети 0
Support81 Силовики vs приватность: что стоит за новыми законами о персональных данных и почему бизнес бьет тревогу? Новости в сети 0

Название темы